透明代理执行服务条款

透明代理执行服务条款

小型企业(图书馆、网吧等)可以在本地计算机上安装许多程序,以便在使用免费资源时强制执行其规则和服务条款。这些程序并不理想,因为它们需要不断更新,而且很容易被规避。这在很大程度上源于三个相互交织的要求 - 防止过度使用、减少责任(非法互联网活动、遵守政府法规等),同时实现最大程度的互联网访问。

假设计算机不可信任,代理似乎是合乎逻辑的选择。透明代理的优点在于它不需要在终端机器上进行任何配置,也适用于自带机器的用户。

  • 有哪些好的、免费的、可以配置为透明代理的代理服务器?
  • 代理服务器是否适合计量和限制使用速率,或者是否有不同的软件更适合此用途?
  • 是否有免费/开放的黑名单可用于防止常见的“不良”访问(其他代理、儿童色情等)?

-亚当

答案1

标准 FOSS 解决方案是乌贼丹斯卫士或者鱿鱼卫士

关于透明代理,有一件事要记住,那就是你不能轻易地透明代理 https。如今,你在互联网上发现的越来越多的旁路代理都使用 https。

至于黑名单,这关联似乎有一个很好的列表。它不是免费的,但我们使用 URLBlacklist.com,它相对便宜。它并不完美,但通常足以让人们认为在您的网络上访问不适当的网站是不可接受的。

要限制在 squid 中的使用,您需要使用延迟池,第一次设置有点棘手,但它似乎非常有效地将总代理带宽限制在一定水平,并防止一个人使用所有带宽。(如何关联

答案2

我用过光滑墙作为网关和透明代理,以及丹的守护者模块来实现过滤。Dan 的 Guardian 特别好,因为它的开箱即用配置相当安全/严格,但不依赖于黑/白名单(但如果您需要,可以使用它们)。

有一个带宽我曾经使用过这个模块来监控使用情况,它相当方便。

对于速率限制,你可以使用 QoS 模块,但它不是限制入站,仅限制出站 - 有一个信息线程SmoothWall 社区论坛

答案3

尤其是如果你允许人们使用自己的电脑,我不知道从反规避的角度来看代理是否会更好。有很多方法可以绕过代理。如果你想防止过度使用,我认为你最好在网络硬件层面做一些事情,从一开始就阻止人们连接太久。

相关内容