Как сделать прокси сервер ?

Начало здесь: http://www.mastercity.ru/showthread.php?t=135644&p=2378066#post2378066 Помогите ввести контроль в небольшой корпоративной сетке

В общем с излишними закачками мы разобрались в основном на организационном уровне и наверное теперь это не будет основной проблемой.

Появилось понимание следующего: почта на всех компьютерах у каждого по-разному - у кого через Оперу, thebat, outlook - переучивать всех не хотим, но хотим, чтобы внутрикорпоративная почта посылалась по сети, а не через интернет. Что для этого нужно ? В голове вертятся слова роутер, маршрутизатор, на сайтах много слов типо VPN и т.д. В настройках User Gate видел указание е-мейлов пользователей - это "оно"/почтовый сервер ?

Есть слабое понимание - нужно ставить либо железку либо отдельный компьютер с софтом - и то и другое придется докупать. Кстати, есть две лишние сетевые карты.

Какие есть варианты, что лучше ? Если железка - как точно она называется и какие у нее могут быть полезные функции ? У нас 255 статических IP, хотя нужен 1-2 (отключать лишние провайдер не хочет). Все компы принадлежат одной компании: половина через две wifi точки доступа, половина по проводам. Тарифицировать трафик не нужно. Интернет используется для просмотра интернета, почты и skype. Может быть потом сделаем у себя же маленький сайтик компании - пяток страничек и все. Ограничивать трафик - соцсети, торренты - не нужно, но если цена особо не меняется - пригодится.

Сергей, Вы путаете две разных вещи. Если хотите внутрикорпоративную почту - ставьте почтовый сервер, прокси тут не причем.

что такое почтовый сервер - это обязательно что-то что хранит почту у себя в общей базе или как UserGate перехватывает почту и перенаправляет внутри сети (я так это понял или зачем там в настройках указываются е-мейлы пользователей ?) ?

почтовый домен уже есть - он внешний, адреса е-мейлов менять не хотим

Про UserGate ничего не скажу. Но ведь должны почтовые сообщения где-то храниться?

SergeyE написал : Появилось понимание следующего: почта на всех компьютерах у каждого по-разному - у кого через Оперу, thebat, outlook - переучивать всех не хотим, но хотим, чтобы внутрикорпоративная почта посылалась по сети, а не через интернет. Что для этого нужно ?

Вариантов 2.

№1 - перенести почтовый сервер внутрь офиса №2 - поставить в офисе сервер который бы скачивал почту с внешнего, а уже внутри отдавал её подключающимся пользователям

Lazy Wanderer написал : должны почтовые сообщения где-то храниться

в ящиках пользователей ?

Muxa написал : №2 - поставить в офисе сервер который бы скачивал почту с внешнего, а уже внутри отдавал её подключающимся пользователям

конкретнее можно ?

SergeyE написал : конкретнее можно ?

Можно.

1. Внешний почтовый сервер. На нормальном хостинге. Всегда в строю.
2. Внутренний почтовый сервер. То виден снаружи то нет. Канал может упасть. На выходные могут выключить.
3. Пользователь.

Внешний сервер складывает всю почту на один эккаунт. Например функцией catch all (собирать всё недоставленное на указанный адрес). Тогда на внешнем сервере заведён единственный эккаунт и на него вся почта валится как "недоставленная".

Внутренний сервер раз в период лезет туда как почтовый клиент и забирает к себе.

У себя смотрит адреса и раскидывает по локальным эккаунтам.

Пользователи внутри сети к нему логинятся и получают свою почту.

Отправка идёт по той же схеме: Пользователь - Внутренний сервер - Внешний сервер - ...

В этом случае заведение пользователей происходит лишь на внутреннем сервере.

И в этом случае внутрь утягивается куча спама идущего на несуществующие адреса.

Если трафик жалко то, на внешнем сервере под каждого пользователя заводится пересылка на тот самый общий эккаунт. Далее задача сводится к тривиальной.

Ну и для заведения эккаунта надо будет заводить его на внутреннем и соответсвующую пересылку на внешнем.

На практике я такое наблюдал с реализацией внутреннего сервера на "MDaemon Email Server", но думаю что в случае чего с этим справится и эксченж и любой другой более менее взрослый сервер.

Пользователи при этом пользуются чем хотят.

Единственный нелдостаток такой схемы, почту можно получать лишь тем кто внутри офиса.

Таким образом тем кто вынужден пользоваться корпоративной почтой не из офиса ((например командировка) нужно будет завести полноценный эккаунт на внешнем сервере. И почта от коллег к нему будет ходить через большой интернет.

Описанное решение не без недостатков, но зато легко реализуемо без привлечения особо крутых админов.

можно ли оставить все аккаунты - промежуточный сервер может собирать почту с конкретных адресов ?

какой конкретно софт использовать, какие настройки делать ? оптимально ничего не менять на существующем внешнем сервере, т.к. он слабодоступен для настроек

со статическим IP - разве отпусники не могут соединяться с внутреним сервером ?

SergeyE написал : можно ли оставить все аккаунты - промежуточный сервер может собирать почту с конкретных адресов ?

В принципе, да.

Но это неправильно с точки зения расходования ресурсов и технических и человеческих.

Правильней сводить всё в один эккаунт.

SergeyE написал : какой конкретно софт использовать, какие настройки делать ?

Конкретную реализацию этой идеи я видел на базе вот такого софта - http://www.softkey.ru/catalog/program.php?sphid=38321197&ID=1585 (ну только версий на пять назад :) )

Настройки уже не помню, но суть метода в том что он использует только базовый функционал который должен бьыть легко понятен.

Поставьте себе на копмьютер и повыбирайте что Вам больше нравится

SergeyE написал : со статическим IP - разве отпусники не могут соединяться с внутреним сервером ?

Можно, если есть техническая возможность (иногда провайдеры закрывают входящие порты)

Muxa написал : Но это неправильно с точки зения расходования ресурсов и технических и человеческих.

можно поподробнее - при чем тут человеческие ресурсы - ведь настройка разовая, а дальше работает на автомате ?

с тех-ми ресурсами - ведь наоборот не качается почта с несуществующих адресов:

Muxa написал : И в этом случае внутрь утягивается куча спама идущего на несуществующие адреса.

SergeyE написал : можно поподробнее - при чем тут человеческие ресурсы - ведь настройка разовая, а дальше работает на автомате ?

с тех-ми ресурсами - ведь наоборот не качается почта с несуществующих адресов:

Есть три варианта:

всё приходящее на внешний сервер сбрасывается на один эккаунт, потом выкачивается внутренним и распределяется внутри.

Человеческие затраты: что бы добавить/удалить/изменитьпароль надо произвести одну операцию на внутреннем сервере.

Технические: внутренний сервер раз в период один раз конектится и выкачивает всё накопившееся, включая спам на несуществующие адреса

На внешнем сервере под каждый эккаунт заведена пересылка на один общий. Потом внутренний сервер скачивает и перераспределяет всё внутри.

Человеческие затраты: что бы добавить/удалить/изменитьпароль надо произвести две операции. Добавить/удалить пересылку на внешнем сервере и добавить/удалить/изменитьпароль эккаунта на внутреннем сервере. ВАЖНО следить что бы на внешнем сервере были заведены все пересылочные адреса, иначе внутри всё будет выглядеть нормально а почта приходить не будет.

Технические: внутренний сервер раз в период один раз конектится и выкачивает всё пришедшее на заведённые пересылочные адреса

На внешнем сервере под каждый эккаунт заведен полноценный ящик. Потом внутренний сервер скачивает почту с каждого такого ящика и перераспределяет всё внутри.

Человеческие затраты: что бы добавить/удалить/изменитьпароль надо произвести три операции.
1) Добавить эккаунт на внешнем сервере 2) Добавить эккаунт на внутреннем сервере 3) Добавить на внутреннем сервере забирание почты с эккаунта на внешнем сервере

Так же, приётся либо следить за тем что бы пароли на внешнем и внутреннем были одинаковые, либо работать с в два раза большим кличеством паролей.

Технические: внутренний сервер раз в период МНОГО раз конектится и выкачивает что есть. То есть если сотрудников 20, то он будет делать 20 коннектов на внешний сервер (причём скорее всего это будут пустые конекты без получения писем). То есть в итоге дополнительно нагружается и внушнее и внутреннее оборудование. Оно казалось бы мелочь, сервер железный - пусть работает и не выёживается, но как бы неоптимально.

* * *

Первый вариант является ПРОСТЫМ с минимальной вероятностью ошибки и возможным избыточным трафиком.

Второй вариант - ОПТИМАЛЬНЫЙ. Есть некритичное место для совершения ошибки, но зато отсекается ненужный трафик.

Третий вариант - НЕОПРАВДАННО СЛОЖНЫЙ. Много мест для совершения ошибки + куча ненужных конектов.

Ничто не мешает Вам сделать следующий эксперимент (реализация варианта который ОПТИМАЛЬНЫЙ):

• берёте какой нибудь бесплатный почтовый сервис
• заводите там 3 адреса
• с 2 адресов делаете пересылку на третий
• ставите на собственном компьютере тестируемый сервер, настраиваете забирание почты с этого третьего адреса
• настраиваете на своём компьютере эккауты соответсвующие первым двум адресам

Ну и смотрите какая программа вам больше нравится.

Кстати, перевод пользователей на описываемую схему можно будет делать постепенно. Нет никаких технических запретов на то что бы часть пользователей работала по старому (напрямую с внешним) а часть - по новому (внешний-внутренний-пользователь)

И ещё, вот Вы выразили нежелание трогать настройки внешнего сервера. Осторожность это хорошо, но помните что в случае неудачи, Вы всё равно будете виноваты.

• что ты нам тут наворотил?
• что значит ты не хотел ничего менять? тебя ведь и позали затем что бы ты иззменил так что бы стало лучше!