pfsense + squid + Kaspersky
Неделю мучался с прокси-сервером.
Железо под эксперименты взял какое было, глюковатая рабочая станция, нормально не выключается.
Ставится и настраивается pfsense очень легко, инструкций по установке немало, и даже на русском языке.
squid поставил в прозрачном режиме, у пользователей статичные IP-адреса, lightsquid для статистики.
Очень скоро наступило разочарование - некоторые крупные страницы обрывались где попало, скачивание крупных файлов прерывалось на 4 мб.
Поскольку со старым прокси-сервером таких проблем не наблюдалось, грешил на pfsense.
Далее постепенно ходил кругами, выяснилось:
После удаления squid проблемы исчезали. Но он очень нужен!
При отключении прозрачного режима прокси всё качалось нормально. Это меня очень удивило, т.к. в настройках браузера я никаких настроек на прокси-сервер не производил.
Можно было также обойти проблему через добавление юзеров и сайтов в списки "Bypass proxy for these source IPs" и "Bypass proxy for these destination IPs".
Любые прочие настройки squid ни на что не влияли.
Затем чисто экспериментально случайно выяснил, что если Касперский на пользовательском ПК временно вырубить, всё работает.
Далее выяснилось, что влияет только компонент "Веб-контроль". Причём неважно, что там у нас вообще нет ни одного запрещающего правила.
Ну и последней проблемой оказалось то, что в политике для Kaspersky Endpoint Security 10 отсутствует узел Веб-контроль.
Чтобы включить:
В дереве консоли администрирования перейдите в узел Сервер администрирования.
В меню Вид выберите пункт Настройка интерфейса.
В открывшемся окне Настройка интерфейса включить "Отображать компоненты контроля программ и устройств"
и перезапустите консоль администрирования
Пишу всё это только для тех, кто поиском будет искать решение такой же проблемы.
Железо под эксперименты взял какое было, глюковатая рабочая станция, нормально не выключается.
Ставится и настраивается pfsense очень легко, инструкций по установке немало, и даже на русском языке.
squid поставил в прозрачном режиме, у пользователей статичные IP-адреса, lightsquid для статистики.
Очень скоро наступило разочарование - некоторые крупные страницы обрывались где попало, скачивание крупных файлов прерывалось на 4 мб.
Поскольку со старым прокси-сервером таких проблем не наблюдалось, грешил на pfsense.
Далее постепенно ходил кругами, выяснилось:
После удаления squid проблемы исчезали. Но он очень нужен!
При отключении прозрачного режима прокси всё качалось нормально. Это меня очень удивило, т.к. в настройках браузера я никаких настроек на прокси-сервер не производил.
Можно было также обойти проблему через добавление юзеров и сайтов в списки "Bypass proxy for these source IPs" и "Bypass proxy for these destination IPs".
Любые прочие настройки squid ни на что не влияли.
Затем чисто экспериментально случайно выяснил, что если Касперский на пользовательском ПК временно вырубить, всё работает.
Далее выяснилось, что влияет только компонент "Веб-контроль". Причём неважно, что там у нас вообще нет ни одного запрещающего правила.
Ну и последней проблемой оказалось то, что в политике для Kaspersky Endpoint Security 10 отсутствует узел Веб-контроль.
Чтобы включить:
В дереве консоли администрирования перейдите в узел Сервер администрирования.
В меню Вид выберите пункт Настройка интерфейса.
В открывшемся окне Настройка интерфейса включить "Отображать компоненты контроля программ и устройств"
и перезапустите консоль администрирования
Пишу всё это только для тех, кто поиском будет искать решение такой же проблемы.