在使用免费资源时,小型企业(图书馆,网吧等)可以在本地计算机上安装许多程序来执行其规则和服务条款。 这些并不理想,因为它们需要不断更新,并且可以很容易地被绕过。 这很大程度上源于三个相互交织的要求 – 防止过度使用,减less责任(非法互联网活动,遵守政府规定等),同时使最大程度的互联网访问成为可能。
假devise算机不可信,代理似乎是一个合理的select。 透明代理很好,因为它不需要在最终机器上进行configuration,并且也适用于自带机器的用户。
-亚当
标准的FOSS解决scheme是使用丹麦语或鱿鱼 卫士的 鱿鱼 。
关于透明代理的一件事是,你不能透明地代理https。 现在越来越多的在网上find的绕过代理使用https。
至于黑名单,这个链接似乎有一个很好的名单。 这不是免费的,但我们使用URLBlacklist.com相对便宜。 这不是完美的,但通常给人们的想法是,不适当的网站在你的networking上是不可接受的。
为了限制在squid中的使用,你需要使用delay_pools ,第一次设置有点棘手,但是把代理总带宽限制在一定的水平,并保持一个人不使用任何东西,似乎是非常有效的。 (如何链接 )
我使用SmoothWall作为网关和透明代理,以及Dan的Guardian模块来实现过滤。 丹的守护者是特别好,因为它是开箱即用的configuration是相当安全/严格的,但不依赖于黑/白名单(但如果你需要它们可用)。
有一个带宽模块,我用它来监控使用情况,而且非常方便。
对于速率限制,您可以使用QoS模块,但不会进行入站限制,只能出站 – 在SmoothWall社区论坛中有一条信息丰富的线程。
特别是如果你允许人们使用自己的电脑,我不知道从反规避的angular度来看,代理是否会更好。 有很多方法可以解决代理问题。 如果你想防止过度使用,我认为你最好在networking硬件层面做一些事情,以防止人们连接太久。