ClarkConnect (неофициальная поддержка от VPF)

[archer]

Месяц пользовался ClarkConnect Community. Потом наткнулся на проект eBox.
Уже полгода использую. Вполне доволен. К тому же проект полностью открытый и бесплатный (GPL).

О моей сети:
270 хостов. 4 стоечных 5U сервера.
Подняты следующие сервисы: Win PDC, Mail, DNS, DHCP, NTP, HTTP(S), Файловый сервер.
Есть еще сервер приложений и терминал-сервер, но там Win2003.
Шлюз SmoothWall.

[VPF]

Месяц пользовался ClarkConnect Community. Потом наткнулся на проект eBox.
Уже полгода использую. Вполне доволен. К тому же проект полностью открытый и бесплатный (GPL).

О моей сети:
270 хостов. 4 стоечных 5U сервера.
Подняты следующие сервисы: Win PDC, Mail, DNS, DHCP, NTP, HTTP(S), Файловый сервер.
Есть еще сервер приложений и терминал-сервер, но там Win2003.
Шлюз SmoothWall.

Из выше сказанного непонятно чем не угодил СС в качестве шлюза и чем лучше EBOX?

PS. Не поленился, посмотрел на сайте EBOX описание и скриншоты.
Мне представляется, что по функциональности он где-то на уровне IPCop, но уж никак его не сравнить по функциональности и защищённости с СС.

[archer]

Из выше сказанного непонятно чем не угодил СС в качестве шлюза и чем лучше EBOX?

PS. Не поленился, посмотрел на сайте EBOX описание и скриншоты.
Мне представляется, что по функциональности он где-то на уровне IPCop, но уж никак его не сравнить по функциональности и защищённости с СС.

Просто тем, кто ищет подобные продукты (весь сервак в одном флаконе) подсказал новый открытый проект. А вкачестве шлюза использую SmoothWall. Он для этого и предназначен. Clark - хороший продукт. Никто его грязью не обливает. Просто eBox полностью решает вышеописанные задачи, при этом он под GPL и ставится сверху на Debian. Всё просто. Когда я ставил eBox он уже мог быть PDC, а Clark нет.

[archer]

Из интереса посмотрел на сайт IPCop. Это всё таки файрволл. Для файрволла мне достаточно поддержки NAT, VPN, и стандартной фильтрации пакетов т.к. все юзеры получают IP по DHCP и изменить его не могут. Зато WinPDC, Win PrintServer, а также "скока хочешь почтовых ящиков" настраивается очень хорошо в eBox.
Это не раклама... Просто еще один неплохой вариант сервера.

[VPF]

Из выше сказанного непонятно чем не угодил СС в качестве шлюза и чем лучше EBOX?

PS. Не поленился, посмотрел на сайте EBOX описание и скриншоты.
Мне представляется, что по функциональности он где-то на уровне IPCop, но уж никак его не сравнить по функциональности и защищённости с СС.

Просто тем, кто ищет подобные продукты (весь сервак в одном флаконе) подсказал новый открытый проект. А вкачестве шлюза использую SmoothWall. Он для этого и предназначен. Clark - хороший продукт. Никто его грязью не обливает. Просто eBox полностью решает вышеописанные задачи, при этом он под GPL и ставится сверху на Debian. Всё просто. Когда я ставил eBox он уже мог быть PDC, а Clark нет.

СС тоже под GPL и полностью открыт.
Просто фирма предлагает ещё и коммерческие дистрибутивы и это никак не противоречит Open Source

Роль PDC в СС имеется, а вот что такое WinPDC - это мне не совсем понятно?

EBOX проще, но не обладает той степенью защиты и функциональностью, которой обладает CC.

К сожалению, маркетологи СС ограничили кол-во почтовых ящиков в бесплатной версии, но, скорее всего это продиктовано экономическими рассчётами. Если бы этого ограничения не было, то не имело бы смысла покупать коммерческую версию. Тогда наступит финансовый крах.

Экономика, однако...

Всё же бесплатная версия предназначена для домашнего использования, в условиях которой 10 почтовых ящиков вполне достаточно. А в условиях бизнес-использования стоимость СС просто смехотворна при том, что предоставляет всю мощь и безопасность в одном флаконе.

Просто в России хотят получить шоколадную конфетку бесплатно, при том, что предлагаемую бесплатную карамельку брать не хотят. Сравнение наверное не совсем удачное, но понятное...

[Gerodot]

Доброго времени суток
Поставил данный дистриб в качестве шлюза, но есть одна проблема: не пускает в веб интерфейс Horde, т.е. не принимает логин и пароль
Ничего кроме Хорды постасить не могу т.к. для этого надо поднять VPN соединение с провом Как я понял это надо твоирть через веб-морду (_http://ufaman.ru/help/internet/linux.shtml)
Ставил СС Community Edition 4.1 SP1

PS. В линуксах я новичек

[archer]

Роль PDC в СС имеется, а вот что такое WinPDC - это мне не совсем понятно?

Всё очень просто! PDC - это основной контроллер домена. Домены бывают разные. Одно дело быть контроллером интернет-домена - например .com .net .org и другое - контроллер домена Active Directory т.е. домена Windows. Виндозных (и не виндозных тоже) в этом случае клиентов можно "обмануть" используя аутентификацию Kerberos + OpenLDAP.
Настройка контроллера интернет-домена в общем сводится к настройке DNS и огромных таблиц маршрутизации.

[VPF]

Доброго времени суток
Поставил данный дистриб в качестве шлюза, но есть одна проблема: не пускает в веб интерфейс Horde, т.е. не принимает логин и пароль
Ничего кроме Хорды постасить не могу т.к. для этого надо поднять VPN соединение с провом Как я понял это надо твоирть через веб-морду (_http://ufaman.ru/help/internet/linux.shtml)
Ставил СС Community Edition 4.1 SP1

PS. В линуксах я новичек

Насколько я припоминаю, нельзя войти под логином администратора.
Необходимо создать пользователей с почтовыми ящиками и можно работать.

Кроме этого для доступа к Horde необходимо указывать полное доменное имя сервера, либо (что я и использую) указывать ip
Пример:

Код: Выделить всё

https://192.168.1.1:83

[Gerodot]

Доброго времени суток
Поставил данный дистриб в качестве шлюза, но есть одна проблема: не пускает в веб интерфейс Horde, т.е. не принимает логин и пароль
Ничего кроме Хорды постасить не могу т.к. для этого надо поднять VPN соединение с провом Как я понял это надо твоирть через веб-морду (_http://ufaman.ru/help/internet/linux.shtml)
Ставил СС Community Edition 4.1 SP1

PS. В линуксах я новичек

Насколько я припоминаю, нельзя войти под логином администратора.
Необходимо создать пользователей с почтовыми ящиками и можно работать.

Кроме этого для доступа к Horde необходимо указывать полное доменное имя сервера, либо (что я и использую) указывать ip
Пример:

Код: Выделить всё

https://192.168.1.1:83

То есть саму Хорду я вижу. Заходил указывая IP

Код: Выделить всё

https://192.168.1.1:83

Но никак не могу сообразить как создать пользователя . Ткните пожалуйста носом

[VPF]

Но никак не могу сообразить как создать пользователя . Ткните пожалуйста носом

В трёх соснах заблудился...

Вебинтерфейс -> Account Manager -> Users

Click on continue to add new users

[rka57]

Доврый день!
Не могу догнать!!!
Создаю нового пользователя, "asu" (192,168,1,3), про IP ни где не спрашивают....
как в последствии привязывается имя к IP ??
В отчетах, если отчет по IP пример:
192,168,1,3 100Mb
127.0.01 3 Mb
по имени:
asu 10Mb
---- 93Mb

С уважением!!

[VPF]

Не могу догнать!!!
Создаю нового пользователя, "asu" (192.168.1.3), про IP ни где не спрашивают....
как в последствии привязывается имя к IP ??

Имя компьютера и имя пользователя - это разные вещи.
Пользователь может работать на различных ПК, поэтому он никак не привязывается к конкретному ПК.

Сначала необходимо настроить правильно сервер и все службы.
Для получения статистики по ip адресам и именам пользователей, необходимо включить в настройках прокси режим непрозрачного прокси и включить авторизацию.

А затем можно создавать пользователей.
А имена компьютеров прописываются через алиасы
Network -> Hosts and DNS Server

[gangan1018]

Подскажите как в локалку через Community Edition 4.1 пустить Н323 трафик
Задача: к серверу для видеоконференции который находится в локалке нужно пустить пользователей из внешки
спасибо

[VPF]

Подскажите как в локалку через Community Edition 4.1 пустить Н323 трафик
Задача: к серверу для видеоконференции который находится в локалке нужно пустить пользователей из внешки
спасибо

Штатными средствами CC Community Edition 4.1 этого сделать нельзя.
В данной версии отсутствует механизм 1-to-1 NAT support

Для этих задач необходимо было выбрать один из вариантов коммерческих версий

Сравнительная таблица

Такие вопросы решаются на этапе планирования задач и выбора дистрибутива.

[gangan1018]

Подскажите как в локалку через Community Edition 4.1 пустить Н323 трафик
Задача: к серверу для видеоконференции который находится в локалке нужно пустить пользователей из внешки
спасибо

Штатными средствами CC Community Edition 4.1 этого сделать нельзя.
В данной версии отсутствует механизм 1-to-1 NAT support

Для этих задач необходимо было выбрать один из вариантов коммерческих версий

Сравнительная таблица

Такие вопросы решаются на этапе планирования задач и выбора дистрибутива.

1. А почему нелзя Port Forwarding -ом ?
2. Может быть в Community Edition можно установить дополнительный пакет для поддержки НАТ ?
3. Спасибо

[VPF]

1. А почему нелзя Port Forwarding -ом ?
2. Может быть в Community Edition можно установить дополнительный пакет для поддержки НАТ ?

Штатными средствами не предусмотрено, поэтому и пакета дополнительного нет.
Иначе это будет противоречить логике маркетинговой политики.
Кроме этого, насколько я понимаю эти функции реализуются на уровне ядра.
Значит разработчики не включили их в ядро.
Точного ответа у меня нет.
Если в ядре осталась поддержка, то можно попробовать создать правили для iptables.
Правила свои добавлять можно, я это делал, но для других задач.

Попробуйте и сообщите нам всем результат своих экспериментов.

Свои правила необходимо добавить в файл

Код: Выделить всё

/etc/rc.d/rc.firewall.local

и затем выполнить

Код: Выделить всё

/etc/init.d/firewall restart

[gangan1018]

Интересно будет ли работать СС Office больше 30 дней но без тех. поддержки ?, Я к тому что обязательно ли его покупать ?

[gangan1018]

Да и в чем разница между 1-to-1 NAT и Port Forwarding?
спасибо

[VPF]

Интересно будет ли работать СС Office больше 30 дней но без тех. поддержки ?, Я к тому что обязательно ли его покупать ?

Коммерчекая триальная версия требует регистрации на сайте под своим аккаунтом и будет нормально работать 30 дней.
Что будет потом, - не проверял, но вряд ли она будет нормально работать.

Да и в чем разница между 1-to-1 NAT и Port Forwarding?

Необходимо не только перенаправлять порты в локальную сеть, но и обеспечивать подмену адресов.
Если не ошибаюсь, то за это отвечает DNAT/SNAT.

Попробуйте в бесплатной версии прописать правила для iptables как я советовал вам уже.

[gangan1018]

Интересно будет ли работать СС Office больше 30 дней но без тех. поддержки ?, Я к тому что обязательно ли его покупать ?

Коммерчекая триальная версия требует регистрации на сайте под своим аккаунтом и будет нормально работать 30 дней.
Что будет потом, - не проверял, но вряд ли она будет нормально работать.

Да и в чем разница между 1-to-1 NAT и Port Forwarding?

Необходимо не только перенаправлять порты в локальную сеть, но и обеспечивать подмену адресов.
Если не ошибаюсь, то за это отвечает DNAT/SNAT.

Попробуйте в бесплатной версии прописать правила для iptables как я советовал вам уже.

Сбасибо, обязателбно попробую, позже раскажу что получилось

[adal1999]

Скажите пожалуйста, у меня используется СС как операционка линукс на компе.
Очень меня устраивает, но один вопрос.
Как включить фаервол и защиты, если у меня только интерфейс Eth0.
Зачем нужен виртуальный интерфейс?
Когда один сетевой интерфейс СС пишет что фаервол отключен и не может работать в данной конфигурации.
The current firewall mode does not support this feature. Follow the link to change the mode
У меня стоит стандалоне моде но фаервол
есть режим стандалоне моде
Начинаю менять конфигурацию, предлагает создать виртуальный интерфейс.
Но я не хочу это делать без консультатции, так как комп находится на удаленом расстоянии и боюсь потерять с ним связь.
Можно объяснить как мне включить фаервол в моем случае?
Заранее благодарен за ответ.

[ArtemSirota]

Всем доброго времени суток!!!

Наконец-то добрался до инета и хотел бы выразить свою благодарность VPF за неоценимую помощь в настройке сервера под управлением СС Community Edition.
Небольшая преамбула: была и есть сеть на несколько машин. нужно было организовать доступ в инет почти всем пользователям и поднять мэйл сервер и фтп сервер. Выбор сразу же упал на кларк, т.к. приходилась издалека его наблюдать пару лет назад. Все вроде было установлено и работало но пугал объем траффика, за который приходилось платить каждый месяц и пугала статистика из отчетов по почтовому серверу. огромное количество спама. вот тут и возникла проблема, с которой я обратился к VPF. сам я к сожалению не знаток линукса и вначале использования СС думал обойдусь настройками которые предоставляет веб-интерфейс. в принципе их достаточно, если СС используется только как шлюз в инет. Но если использовать его еще как сервер почты, например, то без знаний postfix'a (он используется в СС) к сожалению не обойтись. Веб интерфейс не предоставляет глубокой настройки почты (в моем примере). VPF был дан root доступ к системе и через сутки в почту стало приходить только то что нужно Сейчас уже в спокойной обстановке сижу разбираюсь с конфигом постфикса и анти-спам модулей.

Возник еще ряд вопросов которые хотелось бы озвучить:
1. При подключении из вне к ftp серверу и закачки на него данных система блокирует удаоенного пользователя и помечает как брут форс атаку на ftp
2. В отчетах web proxy report появились пользователи с именами " %e0%e4%ec%e8%ed%e8%f1%f2%f0%e0%f2%ee%f0 "; " - " и просто пустая строчка, но напротив нее есть траффик? а так же имена guest и gyest. пользователей с такими имена в системе не заведено. вопрос - откуда они?

В остальных моментах все работает как часы и не требует постоянного вмешательства. Лишь наблюдения

Еще раз огромное спасибо VPF за оперативную помощь и поддержку проекта в целом!!!

[VPF]

Скажите пожалуйста, у меня используется СС как операционка линукс на компе.
Очень меня устраивает, но один вопрос.
Как включить фаервол и защиты, если у меня только интерфейс Eth0.
Зачем нужен виртуальный интерфейс?
Когда один сетевой интерфейс СС пишет что фаервол отключен и не может работать в данной конфигурации.
The current firewall mode does not support this feature. Follow the link to change the mode
У меня стоит стандалоне моде но фаервол
есть режим стандалоне моде
Начинаю менять конфигурацию, предлагает создать виртуальный интерфейс.
Но я не хочу это делать без консультатции, так как комп находится на удаленом расстоянии и боюсь потерять с ним связь.
Можно объяснить как мне включить фаервол в моем случае?
Заранее благодарен за ответ.

Не надо дублировать вопросы в других темах.
Я видел вопрос, но не было времени.
Я обязательно отвечаю, как только появляется свободное время.

Теперь по делу.
Действительно, если ПК находится внутри локальной сети и установлен только один интерфейс, то логично, что защита не активируется. Ведь под защитой понимается совместная работа различных служб и предполагается, что существует сетевая карта, смотрящая внутрь локальной сети и сетевая карта, смотрящая в другой (внешний) сегмент сети. Для шлюза - это локальная сеть и внешний мир соответственно. Тогда защита фильрует и блокирует запросы на внешнем интерфейсе и разрешает (запрещает) по тем правилам, которые настраивает пользователь.
Виртуальный интерфейс система предлагает, чтобы как-то привязать потоки, которыми необходимо управлять. Но, как мне кажется, это не имеет смысла.
Защищать локальную сеть необходимо на шлюзе.
А в локальной сети вы собираетесь защищаться от своих же пользователей?
Ведь для доступа всё равно необходимы пароли.

В вашем случае надо определиться для начала с задачами.

Какие задачи (роли) исполняет ваш ПК с установленным СC?
Что вы хотите блокировать (защищать)?

Кроме этого, можно задать вопрос в разделе администрирования, но оторвавшись от СС.
Суть вопроса в том, что стоит ли, и как защищать ПК с одним сетевым интерфейсом внутри локальной сети?

После этого можно будет продолжать разбираться с вашей задачей

[VPF]

Наконец-то добрался до инета и хотел бы выразить свою благодарность VPF за неоценимую помощь в настройке сервера под управлением СС Community Edition.
Небольшая преамбула: была и есть сеть на несколько машин. нужно было организовать доступ в инет почти всем пользователям и поднять мэйл сервер и фтп сервер. Выбор сразу же упал на кларк, т.к. приходилась издалека его наблюдать пару лет назад. Все вроде было установлено и работало но пугал объем траффика, за который приходилось платить каждый месяц и пугала статистика из отчетов по почтовому серверу. огромное количество спама. вот тут и возникла проблема, с которой я обратился к VPF. сам я к сожалению не знаток линукса и вначале использования СС думал обойдусь настройками которые предоставляет веб-интерфейс. в принципе их достаточно, если СС используется только как шлюз в инет. Но если использовать его еще как сервер почты, например, то без знаний postfix'a (он используется в СС) к сожалению не обойтись. Веб интерфейс не предоставляет глубокой настройки почты (в моем примере). VPF был дан root доступ к системе и через сутки в почту стало приходить только то что нужно Сейчас уже в спокойной обстановке сижу разбираюсь с конфигом постфикса и анти-спам модулей.

Да, это был интересный эксперимент, если учесть, что я физически находился в Поволжье, а удалённый сервер во Владивостоке (или рядом). Разница по времени была в 7 часов.
Настройка длилась около 3 часов, начиная от полного обновления системы, затем запуск и настройка основных служб и потом уже была выполнена настройка почтового сервера.

Возник еще ряд вопросов которые хотелось бы озвучить:
1. При подключении из вне к ftp серверу и закачки на него данных система блокирует удаоенного пользователя и помечает как брут форс атаку на ftp
2. В отчетах web proxy report появились пользователи с именами " %e0%e4%ec%e8%ed%e8%f1%f2%f0%e0%f2%ee%f0 "; " - " и просто пустая строчка, но напротив нее есть траффик? а так же имена guest и gyest. пользователей с такими имена в системе не заведено. вопрос - откуда они?

Я отключил в модуле распознавания атак один пункт
Network -> Intrusion Detection ->shellcode

Мне пришлось отключить этот пунк, потому как вообще происходила блокировка провайдера.
Почему - не знаю.
Надо экспериментировать с отдельными правилами в этом модуле. Там есть прапвила блокировок и для FTP, но мне этот пункт отключать не пришлось. У меня доступ по FTP происходит нормально.
Возможно, проблема связанна с настройками клиентской стороны FTP.
Необходимо поиграть с настройками клиента и попробовать различное ПО для доступа к FTP.

Что касается отчётов.
Если появляются непонятные имена - это значит, кто-то пытался логиниться и вводил несуществующие (неверные) логины. Если там обозначен трафик 0,1 (или меньше), то беспокоится не о чем. Это лишь ошибочные попытки подключения.
Пользователь без имени формируется тоже в отчётах, но с очень малым трафиком. С этим пока ничего не поделаешь - так работает систем анализа и формирования отчётов, которая довольно сложная.
Все подробности можно узнать, если воспользоваться модулем анализа статистики по запросу.
Reports -> Web Proxy Report -> Report Type -> Ad-hoc Report

[adal1999]

Скажите пожалуйста, у меня используется СС как операционка линукс на компе.
Очень меня устраивает, но один вопрос.
Как включить фаервол и защиты, если у меня только интерфейс Eth0.
Зачем нужен виртуальный интерфейс?
Когда один сетевой интерфейс СС пишет что фаервол отключен и не может работать в данной конфигурации.
The current firewall mode does not support this feature. Follow the link to change the mode
У меня стоит стандалоне моде но фаервол
есть режим стандалоне моде
Начинаю менять конфигурацию, предлагает создать виртуальный интерфейс.
Но я не хочу это делать без консультатции, так как комп находится на удаленом расстоянии и боюсь потерять с ним связь.
Можно объяснить как мне включить фаервол в моем случае?
Заранее благодарен за ответ.

Не надо дублировать вопросы в других темах.
Я видел вопрос, но не было времени.
Я обязательно отвечаю, как только появляется свободное время.

Теперь по делу.
Действительно, если ПК находится внутри локальной сети и установлен только один интерфейс, то логично, что защита не активируется. Ведь под защитой понимается совместная работа различных служб и предполагается, что существует сетевая карта, смотрящая внутрь локальной сети и сетевая карта, смотрящая в другой (внешний) сегмент сети. Для шлюза - это локальная сеть и внешний мир соответственно. Тогда защита фильрует и блокирует запросы на внешнем интерфейсе и разрешает (запрещает) по тем правилам, которые настраивает пользователь.
Виртуальный интерфейс система предлагает, чтобы как-то привязать потоки, которыми необходимо управлять. Но, как мне кажется, это не имеет смысла.
Защищать локальную сеть необходимо на шлюзе.
А в локальной сети вы собираетесь защищаться от своих же пользователей?
Ведь для доступа всё равно необходимы пароли.

В вашем случае надо определиться для начала с задачами.

Какие задачи (роли) исполняет ваш ПК с установленным СC?
Что вы хотите блокировать (защищать)?

Кроме этого, можно задать вопрос в разделе администрирования, но оторвавшись от СС.
Суть вопроса в том, что стоит ли, и как защищать ПК с одним сетевым интерфейсом внутри локальной сети?

После этого можно будет продолжать разбираться с вашей задачей

Спасибо за ответ.
Я ошибочно дал два вопроса извините.
СС у меня стоит как ОС компьютера во внешней сети и выполняет определенные задачи.
Второй карты нет юзеры заходят на открыте порты из интернет и получают услугу.
Хотелось бы защитится от различных атак, закрыть ненужные порты.
Получается что СС у меня работает не как шлюз между локалкой и интернетом.
а как допустим веб сервер.
Вопрос заключается в том как включить протекшены если используется только eth0
СС как шлюз прекрасно защищает локалку, может ли он закрыть доступ к самому себе?
Заранее благодарен за ответ

[VPF]

СС у меня стоит как ОС компьютера во внешней сети и выполняет определенные задачи.
Второй карты нет юзеры заходят на открыте порты из интернет и получают услугу.
Хотелось бы защитится от различных атак, закрыть ненужные порты.
Получается что СС у меня работает не как шлюз между локалкой и интернетом.
а как допустим веб сервер.
Вопрос заключается в том как включить протекшены если используется только eth0
СС как шлюз прекрасно защищает локалку, может ли он закрыть доступ к самому себе?

С таким вариантом я просто не сталкивался.
Правильной реализацией было бы размещение вашего сервера в демилитаризованной зоне за шлюзом, который бы и защищал ваш сервер. Это логично, правильно и безопасно.

Но, если хотите оставить всё как есть, то можно попробовать запустить вручную необходимые службы.
Например, попробуйте подключиться к серверу по SSH и выполните в консоли от root

Код: Выделить всё

/etc/init.d/firewall start

Если ошибок не будет, то перейдите в вебинтерфейс и попробуйте настроить входящие и исходящие правила.
Кроме этого можно добавить свои правила для iptables.
Как это сделать я говорил чуть раньше.
Смотрите мой ответ Jul 12 2007, в 10:27

Проверить свои рекомендации я не могу, потому как для этого необходимо имитировать ваш вариант.

[rka57]

Всем привее!
Захожу в Reports > Web Reports
там всплывает username awstat и пустое поде для пароля??
какой пароль, где его брать??
Спасибо!

[VPF]

Захожу в Reports > Web Reports
там всплывает username awstat и пустое поде для пароля??
какой пароль, где его брать??

Пока ничего не понятно.

Какой у вас дистрибутив (версия)?
К вебинтерфейсу подключаетесь пользователем root?

[ArtemSirota]

я так понял что отчеты в СС работают недостаточно четко и точно. отсюда вопрос: недавно нашел в сети вот этот проект http://nitalaut.sarkor.uz/ возможно ли его прикрутить к СС для получения отчетов?

[VPF]

я так понял что отчеты в СС работают недостаточно четко и точно. отсюда вопрос: недавно нашел в сети вот этот проект http://nitalaut.sarkor.uz/ возможно ли его прикрутить к СС для получения отчетов?

Что значит недостаточно чётко и точно?
Идеальной системы анализа трафика и генерации отчётов под Linux я пока не встречал.
У каждой системы есть свои достоинства и недостатки.
Поэтому разработчики СС создают свою систему, первая версия которой и появилась в СС 4.0

Если на прокси включена авторизация, то статистика по пользователям формируется очень точно. В целом объём трафика через прокси у меня совпадает с данными от провайдера.
А детальную статистику можно получить через Ad-hoc Report

Надо учитывать, что почтовый (прямой), а также другой не http трафик, не попадают в статистику. Такой трафик пока не научились анализировать в Linux.
Почему? Это вопрос к программистам

Что касается проекта по указанной ссылке.
Это очередной проект в массе других аналогичных проектов.
Я посмотрел. Для СС нет пакетов net-acct python-mysqldb, поэтому безопасно его нельзя установить.

Как я уже говорил, существует много других проектов, но идеальных среди них нет.

А что конкретно у тебя вызвало проблемы в статистике прокси СС?