Traffpro free

Корпоративный интернет шлюз, роутер, Биллинг, почтовый сервер, файрвол, шейпер, блокировка сайтов, управление доступом, учёт, контроль, прокси (proxy), ограничение скорости

О системе Учёта трафика TraffPro

23.08.10

Система TraffPro, призвана решить круг задач, связанных с расчетом используемого трафика в офисе и установки контроля доступа в сети.
Комплекс позволяет:
контролировать потребление трафика пользователями внутренней сети
защитить от несанкционированного доступа в интернет (контроль по Ip, mac адрессу, логину и паролю)
Использовать систему как простую систему учёта трафика без авторизации, только контроль доступа по IP или по IP+MAC
Использовать авторизацию пользователей через web-интерфейс для получения доступа в интернет
ограничивать доступа пользователей к ресурсам внешней сети по портам и адресам
возможность пользователю просмотреть объём использованного трафик через web-интерфейс
защитить сервер от атак извне
контролировать трафик сервера
использовать систему совместно с DHCP сервером
использовать систему совместно с прокси сервером
использовать распределённое вычисление трафика (использование нескольких шлюзов доступа в интернет при одной БД и единой административной консоли)
Система предоставляет отчёты по потреблению трафика пользователями, содержит в своём составе терминал администратора под две операционные системы Windows и Linux, также имеется модуль Web клиента, который не зависит от платформы. Предусмотрен индикатор трафика для пользователя сети, позволяющий получать отчёты пользователем без вмешательства администратора. Если вы мобильный человек и постоянно находитесь в разъездах , вы можете воспользоваться терминальной консолью администратора которая позволит при малых затратах на GPRS администрировать систему.
Система Бесплатная и распространяется под лицензией GPL2, чем вносит свой вклад в развитие систем под лозунгом "Open Source". создавая альтернативу коммерческим продуктам.
Кстати у них на сайте http://traffpro.ru есть видеомануал по установке я могу предположить что можно это использовать в курсе по linux )))

Вот тут-то я тебя и буду валить вопросами )))
я так понимаю, что все это на iptables пашет. То есть есть демон, которые мониторит количество переданной инфы и, в случае чего, отрубает с помощью iptables коннект. Посему вопросы:
Насколько реально он считает трафик?
Не возникает ли конфликтов с существующей конфигурацией iptables?
Откуда он берет пользователей?
Прозрачное проксирование поддерживает?
А редиректы на проксе?


Нажимаем по кнопке "Write changes to disk" для форматирования.


Здесь устанавливается загрузчик, нажимаем "Next"


Выберем тип установки, я выбрал режим "Minimal Desktop" с графическим окружением.

В дальнейшем с помощью графического окружения,  при необходимости можно увидеть удаленно рабочие столы пользовательских компьютеров с помощью утилит Radmin и других аналогичных.

Если у вас слабый сервер, рекомендуется выберать "Minimal".


Процесс установки CentOS.


Поздравительное окно, установка завершена!

Нажимаем на кнопке "Reboot" и перезагружаем компьютер.

Загрузка CentOS.


У нас уже установлена CentOS, но для нормальной работы надо еще настроить не которые системные настройки. Это оконо говорит нам об этом. Нажимаем кнопку "Forward"

Соглашаемся с лиценионным соглашением. Нажимаем "Forward".

Окно добавления обычного пользователя (неприлегированной учетной записи). Заполняем поля, под этим пользователем осушествляется каждо-дневная работа, там как опасность испортить систему и данные сводится к  минимуму.


Настройка даты и времени. Нажимаем "Forward"


Для запуска "Kdump" (механизма дампа при крахе ядра) требуется 2 Гб оперативной памяти, у нас на сервере всего 1 Гб ОЗУ, запус "kdump" не возможен, о чем символизирует окно с ошибкой. Нас это не интересует, нажимаем "Forward"

Настройка завершена, нажмите кнопку "Finish"


Окно выбора учетной записи. По умолчанию операционная система предлагает вход простому пользователю, в нашем случае это учетная запись по имени "Vanka Vstanka".

Устанавливать TraffPro мы будем из под учетной записи администратора -  супер пользователя "root".

Для этого нажимаем по надписи "Other" чтобы войти под администратором "root".


Вводим "root" как на картинке. Нажимаем на кнопке "Log In"


Вводим пароль супер пользователя который мы задавали при установке системы и нажимем "Log In"


Здесь нас предупреждают о том, что нельзя работать под учетной записью супер пользователя (администратора). Ставим гаолчку чтобы это окно больше не появлялось и нажимаем "Close"

Поздравляю, операционная система CentOS 6 успешно установлена!

Осталось настроить ее под наши нужды.

2. Настройка  сетевых адаптеров

Для того чтобы сервер общался с другими компьютерами локальной сети и Интернета, надо настроить сетевые адаптеры. Для этого запустите "Terminal", щелнките меню "Applications" -> "System Tools" -> "Terminal". Как на картинке внизу:

Первым делом отключим службу NetworkManager, эта служба многими отключается при серверном применении CentOS. Для отключения службы, запустим консоль - "Terminal", и введем следующие команды:

# service NetworkManager stop

# chkconfig NetworkManager off

Теперь настроим сетевые платы. У нас два сетевых адаптера, один подключен к провайдеру, другой подключен в локальную сеть.

Займемcя настройкой первого адаптера, который подключен к провайдеру, для этого присвоим следующие технические данные которын обычно выдает провайдер:

IP адрес: 217.15.185.10

Адрес шлюза: 217.15.185.9

где traffpro — название базы данных, traffpro_user — имя пользователя, MY_PASSWORD — пароль пользователя.

далее заходим на сайт traffpro.ru, идем в раздел скачать, заходим в каталог release/BASH_INSTALLER и находим последний релиз traffpro. на момент 02.04.2010 это будет архив traffpro.free.1.3.4-01.tar.gz . Качаем командой wget адрес_архива (например, wget http://download.upit-systems.com/release/BASH_INSTALLER/traffpro.free.1.3.4-01.tar.gz)

Распакуем скачаный нами архив в каталог tmp командой tar -xvf traffpro.free.1.3.4-01.tar.gz -C /tmp

Итак, подготовительные операции мы осуществили, теперь займемся непосредственной установкой билинга. Для этого заходим в распакованный каталог с установщиком и запускаем его. Так как переходим в каталог командой cd  /tmp/traffpro.tree.1.3.4/.  В этом каталоге запускаем сам установщик командой sudo sh install.sh.

Отвечаем на вопросы так:

Лично у меня графическая установка не заработала, так как не был установлен пакет dialog, да и Бог с ней — на предложение запустить установку в графическом режиме (Start TraffPro installation in graphic mode? [y/n]) отвечаем — n

Выбираем тип дистрибутива — 1 — Debian/Ubuntu or other

Собрать демон контроля (y) или использовать уже собранный (n)? — y

by Lewis Leong (@lewisleong)

Подробное сравнение различных версий системы

Доп. информация: В системе уже установлен pptpd.


В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.

Выпущена новая версия TraffPro v 1.4.6

УУуу это конечно круто Но я смотрел сервис в рамках малого офиса.
А на счет гибкости и детализации http://www.endian.com/en/community/help/
там и squid c авторизацией ldap, windows, local. Нашинкован что там только нет. Нет там только ограничения по трафику на пользователя а так всё есть.

# vi /etc/traffpro/blacklist/blockip.sh

#!/bin/bash

echo -n "Applying blacklist to IPSET..."

ipset -N blacklist iphash

ipset -F blacklist

ipset -F sites

xfileip=$(cat /etc/traffpro/blockip/vk.com.ip)

xfileurl=$(cat /etc/traffpro/blockip/vk.com.url)

for ipaddr in $xfileip

do

ipset -A blacklist $ipaddr

done

for ipaddr in $xfileurl

do

ipset -A sites $ipaddr

done

echo "...Done"

echo -n "Applying blacklist to Netfilter..."

iptables -v -I FORWARD -m set --match-set blacklist src -j DROP

iptables -v -I FORWARD -m set --match-set sites src -j DROP

iptables -v -I FORWARD -m set --match-set blacklist src -j LOG --log-prefix "DROP blacklist entry"

iptables -v -I FORWARD -m set --match-set sites src -j LOG --log-prefix "DROP sitesblacklist entry"

echo "...Done"

Вот другой файл get_block_list.sh:

# vi /etc/traffpro/blacklist/get_block_list.sh:

#!/bin/bash

#==========================================================

#   project: Traffpro Billing sistem

#   url: traffpro.ru

#

#   developer: [email protected]

#   16.02.2011

#

#==========================================================

#-- Изменени файла traffpro.cfg на основе данных БД

. /etc/traffpro/traffpro.cfg

first_start_fetcmail="1";

fetchmail_enable="0";

first_start_drweb="1";

MYSQL_COMMAND="mysql --host=$db_url -D $db_name --user=$db_usr --password=$db_passwd -e "

iptables -A INPUT -i eth0 -p tcp -m tcp —dport 3128 -j QUEUE

iptables -A OUTPUT -o eth0 -p tcp -m tcp —sport 3128 -j QUEUE

iptables -t nat -A PREROUTING -p tcp —dport 80 -i eth0 -s 192.168.5.0/24 -j REDIRECT —to-ports 3128

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

Далее, перезагружаем компьютер, и у нас должно все работать.

Примерный список статей, по которым я настраивал traffpro:

  • http://traffpro.ru/forum/topic_845
  • http://free.upit-systems.com/forum/topic_243#post-6
  • http://www.openkazan.info/TraffPro_NAT_Ubuntu_Linux

Наверх