Прокси-сервер на базе Линукс

Приветствую, уважаемые коллеги и участники форума.
Есть одноранговая сеть (без домена), 48 ПК (10 ПК win xp и остальные win 7 на борту).
Есть 28 ip-телефонов, которые через инет коннектятся к АТС филиала из другого города (без VPN, тупо на выделенный ip).
Подсеть у ПК, телефонов и сетевых принтеров/МФУ - одна.

Нужен прокси-сервер с тремя группами фильтрации:
1. Разрешить все и вся;
2. Разрешать все, кроме определенных ресурсов;
3. Запретить все, кроме определенных ресурсов.

Касательно ОС и ПО прокси-сервера должно быть бесплатным.
Пока кроме ОС Линукс ничего на ум не приходит, по софту нужен совет, можно и Squid, но может есть что по-проще.
Желательно настроить прокси в прозрачном режиме, хотя я себе это с трудом представляю, т.к. будут использовать три группы ограничений, ибо нужна будет авторизация, либо же можно в прокси завеносить ip-адреса определенный ПК в нужную группу?
-------------
Схема подключения: Роутер=>Прокси-сервер (в первую сетевую)=>Из второй сетевой в неуправляемый коммутатор=>Из коммутатора на ПК и телефоны.
-------------
Аппаратная платформа предполагаемого прокси-сервера:
CPU Intel Core 2 Duo E6600 Conroe (2400MHz, LGA775, L2 4096Kb, 1066MHz)
ОЗУ - 2048 Mb
HDD 250 Gb Sata
Это то, что успел собрать "на коленке".
Если мощи маловато, напишите, буду подбирать другую конфигурацию.
-------------
В общем, вопрос: как и на чем это можно реализовать?
В частности: какая версия/редакция ОС для этого подойдет и какой софт использовать в качестве прокси?

0

Практически каждый первый дистрибутив линукса плюс сквид должен справиться.
На ip-адресах с прозрачным прокси "авторизация" получится так себе -- любой может невозбранно попытаться выставить себе ip/mac из привилегированной группы.

Добавлено через 4 минуты
Могу на Slackware нарисовать, но не уверен, что вы большой ее поклонник :-)

Добавлено через 3 минуты
Можно подумать, может быть смысл поднять для этого хозяйства домен на Samba 4, если это зачем-то нужно централизованно администрировать...

1

Сообщение от bormant Практически каждый первый дистрибутив линукса плюс сквид

Давненько я не работал со Squid, а вспоминать все тонкости накладно по времени.
Допустим, я установлю тот же Ubuntu+Squid, есть ли для последнего GUI-оболочка, при помощи которой можно реализовать настройки по сабжу?

Сообщение от bormant Можно подумать, может быть смысл поднять для этого хозяйства домен на Samba 4, если это зачем-то нужно централизованно администрировать...

Увы, но это не вариант: тратить время - нет желания, а контора за это точно не заплатит.

0

Maks,
нет там никаких тонкостей в этом случае.
Написать несколько ACL, если правильно путаю, пяти штук станет в самый раз, и два списка -- белый и черный.

Добавлено через 5 минут
Три штуки -- это группы по адресу, а две -- применение тех самых списков.

0

Я пользуюсь Юзергейтом. Правда, он платный. Но меня полностью устраивает по всем оглашенным пунктам.

0

Сообщение от kumehtar Я пользуюсь Юзергейтом. Правда, он платный.

В том то и дело, что заказчик не хочет платить за софт ни копейки.
Максимум, он может выделить лицензию на Windows 7 Enterprise, но бесплатные прокси-сервера под Windows меня не устраивают, а брать ответственность за нелегальное использование платного ПО - не вариант.

Пока остановился на pfSense (псевдоаналог Керио), по параметрам и требованиям вполне подходит.

0

0

Сообщение от Maks Пока остановился на pfSense

Ок, будем ждать отчета (или хотя бы отмашки получилось/не получилось).

Добавлено через 3 минуты

0

Сообщение от bormant Ок, будем ждать отчета (или хотя бы отмашки получилось/не получилось).

Обязательно отпишусь.

1