1. Поставлена виртуальная машина.
Конфигурация: 2-й пень (300), 254 RAM, HDD 4 gb. 2 сетевые карты.
2. Устанавливается на нее роутерная ось smoothwall-express-3.0-sp3 (сие чудо бесплатно)
в настройках (ясен пень) одна карта смотрит в локалку другая в инет.
Ось очень хорошая, крутится по ядром пингвина v.2.6 , управляется по web интерфейсу с любой машины.
Но много там не хватает для комфортной жизни.
По этому начинаем ее допиливать ручками.
Прикручиваем к ней Full Firewall Control v3.3.2.5 (путевый фаерволл)
лезем в консоль (лучше через Putty)
и набираем:
wget http://stans-smoothw...ss-3.0-i386.run
tar -zxvf fileview-swe3-1.0.tgz -C /
./install-fileview.sh
ага, этот встал.
Едем дальше:
Прокси сервер по умолчанию там убогий, по этому ставим advansed proxy, этот по удобнее и злее, ну в общем удобен для истинного извращенца.
CD TMP
wget http://www.advproxy....xy-3.0.5.tar.gz
tar -xzf swe3-32-advproxy-3.0.5.tar.gz
smoothwall-advproxy/install
......вторая пошла...........
Все бы хорошо, но в ручную писать бан листы, явно не камильфо. Будем бороться с собственной ленью -ее отчаянной культивацией !
Прикручиваем страшного зверя urlfilter !
wget http://www.urlfilter...be-1.7.1.tar.gz
tar -xzf swe3-32-urlfilter-1.7.1.tar.gz
smoothwall-urlfilter/install
текс....... жить уже значительно веселее.
Ну и что бы реально быть в теме ставим Bandwidth Monitor
cd /tmp wget [url="http://www.oracleguy.ws/projects/bandviewx/bandviewX-110.tar.gz"]http://www.oracleguy...iewX-110.tar.gz[/url] tar xvfz bandviewX-110.tar.gz -C / /tmp/install-bandviewx.shТеперь на проксике настраиваем порт пользователей и прочее. Ставим галку urlfilter enable.
Лезем в закладку urlfilter, ставим периодичность обновлений, обновляем списки адресов.
И начинаем зверствовать!
Бьем по площадям и складкам местности, например при установки галки в пункте socialnet - убиваем разом все соц сети! Вместе с их зеркалами! Ух ... сколько там пунктов, можно расходящееся косоглазие заработать ....... (анонимные прокси и всякие там переводчики убиваются там же)
Еще в проксике можно разрешить работу с ним определенным браузерам и программам ! Там много чего на самом деле.
Во время настройки с моего рабочего места частенько раздавалось зловещее похахатывание.
Фаерволл тоже достойный. Portmapping в комплекте.
В общем вдруг кому пригодится ........
Как то так ....