Сам бы использовал ВинРоут, но есть пара моментов:
1) человек, сидящий за этой машиной, не должен знать о наличии у него прокси -- это к вопросу о скрытности;
2) желательно что-ньть командно-строчное...
Система ХР, но стандартный НАТ не годится. Знает кто-ньть какой-то лёгкий прокси с функцией НАТа, бустрый в установке и не требующий долгого камлания? Плюс к этому необходима скрытность... Нагуглить ничё не удаёццо...
До кучи, рецепт приготовления маленького простого NAT:23.09.06 03:10 Автор: SerpentFly <Vadim Smirnov> Статус: Member
До кучи, рецепт приготовления маленького простого NAT:
1) Берем WInpkFilter http://www.ntkernel.com/w&p.php?id=7 2) К нему есть пример простого NAT http://www.ntkernel.com/w&p.php?id=31 3) Из этого хозяйства делаем то что требуется. То есть добавляем скрытность. Тут возможны варианты с удаленным управлением. Если вдруг будет желание сделать такую тулзу, то я могу помочь с исходниками оригинального Internet Gateway (они не совсем публичные) на условиях поделится результатом (получившимся кодом).
> Система ХР, но стандартный НАТ не годится. Знает кто-ньть > какой-то лёгкий прокси с функцией НАТа, бустрый в установке > и не требующий долгого камлания? Плюс к этому необходима > скрытность... Нагуглить ничё не удаёццо...
У меня на ХР хоум стоит vmware server и в нем запущен m0n0 wall. Одна сетевая(через virtual network) смотрит на модем, вторая в сетку. m0n0 настраивается через веб-интерфейс, проблем никаких...
До этого стоял smoothwall express, но у него минус - нет traffic shaper.
Гуру, только не надо орать, что я извращенец!!!
Сам знаю ;)
Царь! ;-)) Возьму на заметку21.09.06 17:18 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 21.09.06 17:28 Количество правок: 1
как не приходила в голову такая простая реализация
ресурсов уверен что будет отжирать меньше чем обычный персональный FW, а по надежности такая реализация уж точно лучше
попробовал сегодя m0n0wall, на очереди ipcop - а там буду выбирать что больше понравится
кроме того такое решение можно использовать совершенно бесплатно, что для организация очень актуально
Я виртуализировал СУСЕ Линух со сквидом для "оптимизации" нета для "своих":-) Можно было "стартовать" с любой физической машины (с вмваре) -выскокая доступность сервиса получилась:-)21.09.06 18:14 Автор: Garick <Yuriy> Статус: Elderman
Да пилотировал Линукс в виртуалке (первые потуги в линуксе:-)), да и прикрутил сквид.23.09.06 01:16 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 23.09.06 02:12 Количество правок: 1
В виртуальных машинах проще с контролем версии "сборки" системы.
Разбираться с ядром, его компиляцией, библиотеками и тп необходимо было время, а вернутся к работоспособному сохраненному образу можно было быстро.
Решение юзалось в "любительских" целях, совмещая приятное (альтернативный доступ в инет) и полезное (изучение линукс и сквида под него) :-)
И переносить образ между физическими компами проще для обеспечения достаточно выской доступности...
Да, кстати, а чем не устраивает банальный ICS?22.09.06 18:28 Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Тебе нужно, чтобы обыкновенный юзер не видел ната? ICS - как раз то, что нужно. Не думаю, что ты найдешь что-то в духе 3proxy, только обеспечивающее нат.
Да я не для себя, знакомый попросил.23.09.06 15:14 Автор: Lurga Статус: Elderman
ICS сбрасывает IP-адрес локального сетевого интерфейса в 192.168.0.1, что не всегда приемлемо...23.09.06 15:13 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 23.09.06 15:14 Количество правок: 1
Не знаю, портированы ли функции ната - погляди сам, но я не встречал пока отзывов о каком-либо урезанном функционале.
Если все портировано один в один, то, имхо, это - самое правильное решение.
Хм, почитал о нем - похоже, там gui прилепили, ну и вообще, если честно, я не понял особо, при чем тут pf... наверное, просто взяли его, как ядро, и наворотили сверху чего-то... Мдя, это явно не wipf...
> Система ХР, но стандартный НАТ не годится. Знает кто-ньть > какой-то лёгкий прокси с функцией НАТа, бустрый в установке > и не требующий долгого камлания? Плюс к этому необходима > скрытность... Нагуглить ничё не удаёццо...
Есть большая куча просто proxy....
Да скрытность от внешнего или от внутреннего мира???
Если интересно сам пользуюсь squid прост и не прихотлив...
Прокси не интересно. нужен НАТ.14.09.06 11:22 Автор: Lurga Статус: Elderman
Сам бы использовал ВинРоут, но есть пара моментов:
1) человек, сидящий за этой машиной, не должен знать о наличии у него прокси -- это к вопросу о скрытности;
2) желательно что-ньть командно-строчное...
значок с трея можно убрать, сам винроут стартует как сервис09.09.06 13:00 Автор: !mm <Ivan Ch.> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
