Здравствуйте.
Задача:
Имеется Debian Wheezy с доступом в интернет.
Необходимо организовать раздачу интернета на клиентские машины. Условия:
Разделить пользователей по группам (есть пользователи которым можно только почту смотреть, есть кому сайты налоговой и прочее).
Без какой либо авторизации (то есть либо по IP либо по MAC)
Учет трафика, кто сколько использовал, когда, на какие сайты заходил.
Пока это все еще требуется сделать, сижу и думаю как это все организвать.
Пока догуглил до:
поднять прозрачный SQUID (правдо как сделать авторизацию по IP не понял (в процессе гугления) ), тут же сделать группы по разрешениями пользователей;
весь трафик из локальной сети завернуть на порт SQUID (не сложно)
Это все впринципе не сложно, но в добавок необходимо, для некоторых пользователей (их не много) настроить доступ в интернет в обход прокси, но трафик по ним тоже нужно считать...вот с этим проблемы...кто чего подскажет? наталкнет, так сказать на мысль разумную)
Учет статистики использования интернета
Модератор: SLEDopit
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Учет статистики использования интернета
А зачем в обход? Просто разрешите им всё.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Учет статистики использования интернета
Например для некоторых приложений не умеющих работать с прокси..
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Учет статистики использования интернета
Для прозрачного прокси поддержка на клиентской стороне не нужна.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Учет статистики использования интернета
Bizdelnick писал(а): ↑07.07.2013 20:31Для прозрачного прокси поддержка на клиентской стороне не нужна.
Это я вкурсе, а как с прозрачным прокси работают клиент-банки?
Re: Учет статистики использования интернета
vsafonin писал(а): ↑07.07.2013 15:48Здравствуйте.
Задача:
Имеется Debian Wheezy с доступом в интернет.
Необходимо организовать раздачу интернета на клиентские машины. Условия:
Разделить пользователей по группам (есть пользователи которым можно только почту смотреть, есть кому сайты налоговой и прочее).
Без какой либо авторизации (то есть либо по IP либо по MAC)
Учет трафика, кто сколько использовал, когда, на какие сайты заходил.
Пока это все еще требуется сделать, сижу и думаю как это все организвать.
Пока догуглил до:
поднять прозрачный SQUID (правдо как сделать авторизацию по IP не понял (в процессе гугления) ), тут же сделать группы по разрешениями пользователей;
весь трафик из локальной сети завернуть на порт SQUID (не сложно)
Это все впринципе не сложно, но в добавок необходимо, для некоторых пользователей (их не много) настроить доступ в интернет в обход прокси, но трафик по ним тоже нужно считать...вот с этим проблемы...кто чего подскажет? наталкнет, так сказать на мысль разумную)
Учитывайте, что squid в прозрачном режиме не проксирует любой протокол, использующий CONNECT (к таким протоколам относится, например, https). Проще говоря, вы сможете проксировать (читайте: учитывать) только http трафик. Кроме того, в прозрачном режиме squid не умеет осуществлять аутентификацию по пользователям. Не пробовал, но возможно, что и по IP.
Для описанной задачи для пользователей локальной сети проще всего установить классический squid (не прозрачный). И задать соответствующие настройки в браузерах пользователей.
Большинство банк-клиентов вполне хорошо работают с прокси, подхватывая настройки из IE. По своему опыту я только 1 раз бодался с банк-клиентом сбербанка, который имел настройки только адрес и порт прокси (без имени и пароля пользователя). Но это было давно и сейчас 90% банков используют клиенты на базе веб-доступа.
Для подсчета трафика решений так же куча (lightsquid, sarg...). мне нравится lightsquid.
Если все же совсем приложение не знает что такое прокси, то тут 2 пути:
1. если приложение использует http, то - прозрачный прокси
2. если проложение использует не http, то NAT
как-то так, имхо.
Re: Учет статистики использования интернета
McSim писал(а): ↑08.07.2013 08:58vsafonin писал(а): ↑07.07.2013 15:48Здравствуйте.
Задача:
Имеется Debian Wheezy с доступом в интернет.
Необходимо организовать раздачу интернета на клиентские машины. Условия:
Разделить пользователей по группам (есть пользователи которым можно только почту смотреть, есть кому сайты налоговой и прочее).
Без какой либо авторизации (то есть либо по IP либо по MAC)
Учет трафика, кто сколько использовал, когда, на какие сайты заходил.
Пока это все еще требуется сделать, сижу и думаю как это все организвать.
Пока догуглил до:
поднять прозрачный SQUID (правдо как сделать авторизацию по IP не понял (в процессе гугления) ), тут же сделать группы по разрешениями пользователей;
весь трафик из локальной сети завернуть на порт SQUID (не сложно)
Это все впринципе не сложно, но в добавок необходимо, для некоторых пользователей (их не много) настроить доступ в интернет в обход прокси, но трафик по ним тоже нужно считать...вот с этим проблемы...кто чего подскажет? наталкнет, так сказать на мысль разумную)
Учитывайте, что squid в прозрачном режиме не проксирует любой протокол, использующий CONNECT (к таким протоколам относится, например, https). Проще говоря, вы сможете проксировать (читайте: учитывать) только http трафик. Кроме того, в прозрачном режиме squid не умеет осуществлять аутентификацию по пользователям. Не пробовал, но возможно, что и по IP.
Для описанной задачи для пользователей локальной сети проще всего установить классический squid (не прозрачный). И задать соответствующие настройки в браузерах пользователей.
Большинство банк-клиентов вполне хорошо работают с прокси, подхватывая настройки из IE. По своему опыту я только 1 раз бодался с банк-клиентом сбербанка, который имел настройки только адрес и порт прокси (без имени и пароля пользователя). Но это было давно и сейчас 90% банков используют клиенты на базе веб-доступа.
Для подсчета трафика решений так же куча (lightsquid, sarg...). мне нравится lightsquid.
Если все же совсем приложение не знает что такое прокси, то тут 2 пути:
1. если приложение использует http, то - прозрачный прокси
2. если проложение использует не http, то NAT
как-то так, имхо.
А если squid оставить в прозрачном режиме, а трафик считать на iptables (ipcad + lightsquid), какие тут подводные камни могут быть? (кроме конечно банк-клиентов...но их не так много, думаю справлюсь)