小型企业(图书馆、网吧等)可以在本地计算机上安装许多程序,以在使用免费资源时执行其规则和服务条款。这些并不理想,因为它们需要不断更新,并且很容易被规避。这在很大程度上源于三个相互交织的要求——防止过度使用、减少责任(非法互联网活动、遵守政府法规等),同时尽可能实现最高水平的互联网访问。
假设计算机不可信,代理似乎是一个合乎逻辑的选择。透明代理很好,因为它不需要在终端机器上进行配置,并且也适用于自带机器的用户。
- 什么是可以配置为透明代理的好的免费代理服务器?
- 代理服务器是否适合计量和速率限制使用,或者不同的软件对此更好?
- 是否有免费/开放的黑名单可用于防止通常的“不良”访问(其他代理、儿童色情等)?
-亚当
标准的 FOSS 解决方案是squid with dansguardian或squidguard。
关于透明代理要记住的一件事是,您不能轻松地透明代理 https。这些天来,您在互联网上找到的越来越多的绕过代理正在使用 https。
至于黑名单,这个链接似乎有一个很好的列表。它不是免费的,但我们使用相对便宜的 URLBlacklist.com。它并不完美,但通常足以让人们认为访问不适当的网站在您的网络上是不可接受的。
要限制在 squid 中的使用,您需要使用delay_pools,第一次设置有点棘手,但它似乎非常有效地将总代理带宽限制在一定水平,并防止一个人使用所有东西。(如何链接)
我使用SmoothWall作为网关和透明代理,以及Dan 的 Guardian模块来实现过滤。Dan's Guardian 特别好,因为它的开箱即用配置相当安全/严格,但不依赖黑/白名单(但如果您需要,这些名单可用)。
有一个带宽模块用于监控使用情况,它非常方便。
对于速率限制,您可以使用 QoS 模块,但它不做入站限制,只做出站 - SmoothWall 社区论坛上有一个信息线程。
特别是如果您允许人们使用他们自己的计算机,我不知道从反规避的角度来看代理是否会更好。有很多方法可以解决代理问题。如果你想防止过度使用,我认为你最好在网络硬件级别做一些事情,以防止人们连接太久。