 Автор |
Сообщение |
avkie
Продвинутый форумчанин
 |
|
ProFfeSsoRr
пардон, очень редко теперь удается почтиать родной форум, время все нет. а тему поднял тока потому что перечитал на счет сего: найдется ли хоть один кто предложить wipfw
вчера дорвался до форума.. читал до ночи. а на дату темы я редко обращаю внимание.
и нашелся такой человек  |
|
 |
|
 |
weer
Гуру
 Предупреждений : 2
|
|
avkie
| avkie писал(а): |
| найдется ли хоть один кто предложить wipfw |
не надо путаться в терминологии. изначально тербовался персональныйц файервол с функцией контроля приложений.
wipfw - это порт пакетного фильтра от freebsd на винду. никакого отношения к первому посту в теме не имеет. |
|
| |
|
|
Vlad
Гуру
 Предупреждений : 4
|
|
| Глупый вопрос,но вдруг кто нибудь squid в качестве прокси под винду пробовал,напишите как оно. |
|
| |
|
|
Vlad
Гуру
Предупреждений : 4
|
|
мля.
долбанный сервер.страница висла после нажатия отправить.
я и не знал,что написал сообщение 3 раза  Последний раз редактировалось: Vlad (Вс 18-05-08 : 15-05), всего редактировалось 1 раз |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Vlad
у меня дома стоит как кэширующий прокси. работает в принципе вполне прилично. после настройки кушает 32Мб памяти.
ну а если на предприятии использовать, то уж точно не виндовозную версию.
поясняю.
squid хранит кеш в виде множества файлов. у меня сейчас дома при размере кеша 100Мб количество файлов переваливает за 400 тыс. страшно представить какая нагрузка будет на файловую систему если поставить размер кеша 2Гб и количество пользоватлей увеличить с 3 до 300. ну поэтому ну его нафиг. под винду надо юзать решения от microsoft.
ну и еще из минусов могу назвать работу с NTLM. squid при включении аутентификации с помощью NTLM может обращаться только к одному контроллеру домена, который задается в настройках. если пользователей больше сотни - на этот контроллер домена будет ложиться нехилая нагрузка подтверждать NTLM запросы.
та же ISA, к примеру, не требует настройки для взfимодействия с AD. и при использовании NTLM будет равномерно распределять нагрузку между всеми контроллерами домена в своем сайте.
еще вспомнилось что виндовозный squid не может делегировать запросы https. поэтому его использование в качестве полноценного https прокси так же невозможно |
|
| |
|
|
Vlad
Гуру
Предупреждений : 4
|
|
Аутентификация будет NSCA,народу мало (не просядет),AD тоже нет.
https нельзя пробросить напрямую? минус,но тоже не критично.
Вообще планирую использовать как временное решение пока контора не купит чтонить за деньги.. |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Vlad
у апача на сайте был полный список отличий в версиях для разных платформ. насколько я помню виндовозный там особо ничем не выделялся.
| Vlad писал(а): |
| https нельзя пробросить напрямую? минус,но тоже не критично. |
можно. но делегировать учетные данные пользователя апач не умеет. т.е. апач не может представить сертификат клиента от своего имени. а как "тупой" прокси он работать будет.
если ставить будешь - кэш более 500Мб я бы все равно не советывал бы делать. а вообще лучший вариант - купить быструю флешку на 1Гб (которая висте реди буст) и туда кэш засунуть.
на самый худой конец, если флешки нет - на винте сделать отдельный раздел на 1Гб, отформатить его в фат16 и туда запихать кеш. главное чтобы на нтфс кэш не висел. |
|
| |
|
|
|
