Да, машините са прозорци, няма АД и подкарването на 500 машини в АД не е опция в момента. Не искам да пипам клиентските машини, ще ми се всичко да се прави от сървъра.
Сега тествам pfSense. Виждам, че има squid, dansguardian, squidguard и е близо до настоящата конфигурация. Проблем е, че повечето сайтове минават на https и възможностите за филтриране намаляват
гледам, че има някакъв sarg, който все още не съм ползвал и може би ще генерира някакви нормални статистики на база логовете на squid, ще погледна и тоя lightsquid... Има и някакъв готов пакет HAPV, който ще преглежда за вируси поне HTTP трафика...
Проблемът с DNS филтрите е, че искам да имам различни групи за достъп, не всички примерно ще имат спрян фейсбук. Това значи, че или ще трябва да усложня конфигурацията на ДНС-а или да имам различни ДНС-и за различни групи хора, което е неудобно.