Флейм: Выбираем лучший Proxy-сервер
- Thread starter Dredd2000
- Start date
Anton_BooR
Member
позволю себе не согласится с последним оратором, для больших сетей имхо лучше всетаки squid на bsd системе + ipfw + squidguard (опционально)
Недавно на кпнемо была публикация, где автор вспомнил о gzip сжатии страниц, которое может обеспечивать HTTP 1.1 и которое экономит трафик(и увеличивает скорость) раза в два. Решил проверить, как с этим обстоит дело у моего ISA 2000, и разочаровался - он запрашивает по HTTP 1.0, и сжатых страниц ему не посылают. Народ, давайте посмотрим, как с этим делом у других проксей - winroute, squid, TI, usergate. Смотреть можно любым снифером, хоть встроенным в win2k server Netmon, хоть etherial. Запрашиваете yandex.ru, несжатая страница будет начинаться с <html>, сжатая будет иметь http header Content-Encoding: gzip и нечитаемое тело. Как я понял, чтобы яндекс или мэйлру отдали сжатую страницу, запрос должен иметь версию HTTP 1.1 и не иметь заголовка Via.
Korovka, слушай... интересно просто почему ты не переходишь на ISA 2004?
Я много слышал об ИСЕ 2000 что в ней было что в ней небыло и не вижу реальных причин не перехода на нее....
а по поводу HTTP 1.1 могу сказать что ISA 2004 поддерживает. кому интересно могу почитать об этом на TechNet
HTTP 1.1 Support in ISA Server 2004
_http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/http11.mspx
Я много слышал об ИСЕ 2000 что в ней было что в ней небыло и не вижу реальных причин не перехода на нее....
а по поводу HTTP 1.1 могу сказать что ISA 2004 поддерживает. кому интересно могу почитать об этом на TechNet
HTTP 1.1 Support in ISA Server 2004
_http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/http11.mspx
Для небольших сетей очень даже подходит программа Extra Systems Proxy Server (ESPS 4.04), пользуюсь ей уже больше года. Один раз настроил - и просто забыл. Все работает, а для своих размеров - 111616 байт имеет громадные возможности. Скорее всего может работать и в больших сетях, но проверить такую возможность у меня нет. Единственный для меня недостаток - не показывает статистику за прошлые месяцы через Web-интерфейс, хотя ведет очень подробный лог.
myafik
спасибо за статью. Там написано:
ISA Server does not implement compression, and it never compresses or decompresses data.
Outbound Access
For outbound access (forward proxy), the Accept-Encoding HTTP header is always removed from the client request. The Web server does not return compressed content, and uncompressed data can be cached.
Однажды я пытался перейти на 2k4, не понравилось следующее:
сам обрабатывает VPN подключения
не понял, как раутить все IP пакеты между сетями
не поддерживал сеть за маршрутизатором
W3proxy проверяла пароль залогиненного пользователя и не спрашивала другой, если тому было отказано в доступе (теперь бы я это исправил)
W3proxy была встроена в основной сервис
требовала MSDE
А теперь, зная, что он сжатие не поддерживает, буду искать что-то другое.
спасибо за статью. Там написано:
ISA Server does not implement compression, and it never compresses or decompresses data.
Outbound Access
For outbound access (forward proxy), the Accept-Encoding HTTP header is always removed from the client request. The Web server does not return compressed content, and uncompressed data can be cached.
Однажды я пытался перейти на 2k4, не понравилось следующее:
сам обрабатывает VPN подключения
не понял, как раутить все IP пакеты между сетями
не поддерживал сеть за маршрутизатором
W3proxy проверяла пароль залогиненного пользователя и не спрашивала другой, если тому было отказано в доступе (теперь бы я это исправил)
W3proxy была встроена в основной сервис
требовала MSDE
А теперь, зная, что он сжатие не поддерживает, буду искать что-то другое.
Korovka, да... действительно интересно... надо посмотреть что сингрес пишет по этому поводу. Вывод о копрессии я сделал потому что прочитал в Best Practice на isaserver.org что в броузерах на клиентах web proxy надо обязательно включать HTTP 1.1
Ok... надеюсь в ближайшие дни почитаю и точно доложу что нарыл )))
Кстати могу закинуть куда нить книжку которую так рекламируют на isaserver.org
Мне кажется ты найдешь там ответы на твои вопросы касаемо роутинга... пиши в личку...
Ok... надеюсь в ближайшие дни почитаю и точно доложу что нарыл )))
Кстати могу закинуть куда нить книжку которую так рекламируют на isaserver.org
Мне кажется ты найдешь там ответы на твои вопросы касаемо роутинга... пиши в личку...
Книжка у меня давно уже есть, но я ее не читал, и, похоже, не буду.
На сайте TI написано, что он сжатие поддерживает. Надо будет самому проверить, и если понравится, разводить начальство на покупку, тем более что цена у него, в отличие от исы, вполне вменяемая.
Жалко, люди о gzip в других прокси здесь не пишут.
На сайте TI написано, что он сжатие поддерживает. Надо будет самому проверить, и если понравится, разводить начальство на покупку, тем более что цена у него, в отличие от исы, вполне вменяемая.
Жалко, люди о gzip в других прокси здесь не пишут.
Да действительно Ti интересный продукт и цена очень даже "вкусная". Отпишись плиз когда проверишь Ti на вот это самое сжатие. Очень будет интересно узнать. Переходить не буду та как иса устраивает по быстродействию, а все что медленно работает это мои кривые ручки 
Попробовал я этот TI.
Насчет gzip не обманули - действительно работает. Но остальное...
Прога не захотела ставиться на VmWare - из-за дурацкого старфорса, очевидно. Не видит сетевух MS Loopback и vmware - наверное, тоже борьба с хакерами. Некоторые пункты меню в консоли не работают. Файрволл поразил своей убогостью. Может быть, на машине с двумя обычными сетевухами он лучше выглядит, но проверять уже не хочется.
Что хорошего - есть возможность шейпинга по mime или группам, например, можно для картинок урезать полосу до 64К, или для text/html поднять приоритет (опустить нельзя). Как это на самом деле работает, не проверял.
Так что насчет покупки я глупость сказал. Такую поделку на сервер я и даром не поставлю.
Зато получилось включить gzip в исе! Исправил в w3proxy.exe строки HTTP/1.0 и Via, и теперь он стал HTTP/1.1 дешево, конечно, но работает. Теперь ищу хост с включенным pipelining'ом, чтобы посмотеть, как он не работает.
Насчет gzip не обманули - действительно работает. Но остальное...
Прога не захотела ставиться на VmWare - из-за дурацкого старфорса, очевидно. Не видит сетевух MS Loopback и vmware - наверное, тоже борьба с хакерами. Некоторые пункты меню в консоли не работают. Файрволл поразил своей убогостью. Может быть, на машине с двумя обычными сетевухами он лучше выглядит, но проверять уже не хочется.
Что хорошего - есть возможность шейпинга по mime или группам, например, можно для картинок урезать полосу до 64К, или для text/html поднять приоритет (опустить нельзя). Как это на самом деле работает, не проверял.
Так что насчет покупки я глупость сказал. Такую поделку на сервер я и даром не поставлю.
Зато получилось включить gzip в исе! Исправил в w3proxy.exe строки HTTP/1.0 и Via, и теперь он стал HTTP/1.1
дешево, конечно, но работает. Теперь ищу хост с включенным pipelining'ом, чтобы посмотеть, как он не работает.
I
__Intruder__
AllegroSurf - супер-прокси!
Юзал еще монстра WinProxy. Внем сразу антивирус, файервол, antispyware, куча еще чего то непонятного... Но есть и полюсs/ Например, через него можно подключить больше 1000 пользователей (так пишут на их сайте).
Юзал еще монстра WinProxy. Внем сразу антивирус, файервол, antispyware, куча еще чего то непонятного... Но есть и полюсs/ Например, через него можно подключить больше 1000 пользователей (так пишут на их сайте).
Народ, давайте может тему путать не будем, а то замикшировали W32 и *nix платформы, такого нельзя делать, т.к. уровень разный..
W32 - это для сетей где-то до 100 компов, я не спорю, быстро, и если руки не из "*опы" - то все будет работать...
а вот *nix платформы - это уже серезнее, вот у меня например сеть из ~2200 компов, сети построены на VLAN'ах, поверьте мне что без Linux'a (Unix'a) и навороченного proxy, тут не обойтись, (у меня половина OS переписана под себя) - а в W32 у тебя только то, что разработчик дал =(
Так что я считаю, что тему либо надо разделить на W32 и *nix proxy, либо переназвать W32 Прокси сервера.
IMHO
W32 - это для сетей где-то до 100 компов, я не спорю, быстро, и если руки не из "*опы" - то все будет работать...
а вот *nix платформы - это уже серезнее, вот у меня например сеть из ~2200 компов, сети построены на VLAN'ах, поверьте мне что без Linux'a (Unix'a) и навороченного proxy, тут не обойтись, (у меня половина OS переписана под себя) - а в W32 у тебя только то, что разработчик дал =(
Так что я считаю, что тему либо надо разделить на W32 и *nix proxy, либо переназвать W32 Прокси сервера.
IMHO
blessendor
Member
Для тех, кто не умеет UserGate установить сервисом:
Пуск->Выполнить:
"C:\Program Files\UserGate3\usergate.exe" /InstallService
В службах добавиться UserGate в режиме Авто.
Пуск->Выполнить:
"C:\Program Files\UserGate3\usergate.exe" /InstallService
В службах добавиться UserGate в режиме Авто.
blessendor
Member
Терминальный пользователь в сеансе на сервере - все равно что локальный пользователь на том же сервере. Но какое разделение имеется в виду? Терминал сам по себе разделяет пользователей между собой...
Завит от количества юзверьков и для каких целей нужно интеренет.
но SQUD под NT никак не рулит!!! SQUID рулит на *nix-ах.
Под винду - coolproxy.
Лучьше пока не видел под винду, но пробывал много чего. Мои личные тесты (личные приоритеты и требования). Работает как из пушки.
но SQUD под NT никак не рулит!!! SQUID рулит на *nix-ах.
Под винду - coolproxy.
Лучьше пока не видел под винду, но пробывал много чего. Мои личные тесты (личные приоритеты и требования). Работает как из пушки.
Я как-то тестировал, что быстрее, через NAT или через squid на FreeBSD 4.7
Результат оказался ожидаемый: в среднем без разницы. Squid пожирал столько же процессорного времени, сколько NAT (понятно, что когда работаем через squid - nat простаивает). А вот общая производительность со squid еще зависит от объема оперативки и скорости дисковой памяти.
Ну а по делу - squid явно мощнее всех proxy, которые мне попадались как под юниксами, так и под виндами. Но... Squid, пожалуй, самый сложный в конфигурировании прокси-сервер. Особенно для пользователя не привыкшего к текстовым конфигам.
Результат оказался ожидаемый: в среднем без разницы. Squid пожирал столько же процессорного времени, сколько NAT (понятно, что когда работаем через squid - nat простаивает). А вот общая производительность со squid еще зависит от объема оперативки и скорости дисковой памяти.
Ну а по делу - squid явно мощнее всех proxy, которые мне попадались как под юниксами, так и под виндами. Но... Squid, пожалуй, самый сложный в конфигурировании прокси-сервер. Особенно для пользователя не привыкшего к текстовым конфигам.
nahid said:
Gall said:
umaturman said:
Sergio Yoga said:
Зайдите на офиц. форум данной софтины и посмотрите отзывы и требования вернуть деньги от каждого чела.
Версия 2,8 - реально стабильно хорошая, версия 3хххххх кривее Windows 1.0