The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Офисный шлюз (настройка)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / Linux)
Изначальное сообщение [ Отслеживать ]

"Офисный шлюз (настройка)"  +1 +/
Сообщение от Аноним (??) on 31-Май-12, 07:18 
Уважаемые господа, в свободное от работы время я написал пару скриптов и веб морду по управлению небольшим офисным шлюзом.
Предлагаю всех заинтересовавщихся оценить мою работу, чтобы не дублировать информацию выкладываю ссылку на статью.
http://www.snow-leo.blogspot.com/2012/05/webroute.html

Вот в кратце основные возможности системы:
1) Межсетевой экран. (iptables)
2) Прозрачный прокси сервер. (squid + rejik)
3) Отчеты по трафику. (lightsquid + ipt_netflow + flow-tools)
4) Квотирование трафика. (самописное)
5) Ограничение скорости. (tc)
6) Авторизация пользователей. (rp-pppoe и pptpd)
7) Информация об оборудовании и системе. (phpsysinfo)

Все это настравивается через вэб морду. И распространяется абсолютно бесплатно.
Заранее всем спасибо.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Офисный шлюз (настройка)"  +/
Сообщение от ALex_hha (ok) on 31-Май-12, 19:46 
>[оверквотинг удален]
> Вот в кратце основные возможности системы:
> 1) Межсетевой экран. (iptables)
> 2) Прозрачный прокси сервер. (squid + rejik)
> 3) Отчеты по трафику. (lightsquid + ipt_netflow + flow-tools)
> 4) Квотирование трафика. (самописное)
> 5) Ограничение скорости. (tc)
> 6) Авторизация пользователей. (rp-pppoe и pptpd)
> 7) Информация об оборудовании и системе. (phpsysinfo)
> Все это настравивается через вэб морду. И распространяется абсолютно бесплатно.
> Заранее всем спасибо.

И в чем принципиальное отличие от продакшен систем такого плана - pfSense/m0n0wall/Vyatta?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Офисный шлюз (настройка)"  +/
Сообщение от Аноним (??) on 01-Июн-12, 22:59 
>[оверквотинг удален]
>> 1) Межсетевой экран. (iptables)
>> 2) Прозрачный прокси сервер. (squid + rejik)
>> 3) Отчеты по трафику. (lightsquid + ipt_netflow + flow-tools)
>> 4) Квотирование трафика. (самописное)
>> 5) Ограничение скорости. (tc)
>> 6) Авторизация пользователей. (rp-pppoe и pptpd)
>> 7) Информация об оборудовании и системе. (phpsysinfo)
>> Все это настравивается через вэб морду. И распространяется абсолютно бесплатно.
>> Заранее всем спасибо.
> И в чем принципиальное отличие от продакшен систем такого плана - pfSense/m0n0wall/Vyatta?

Прочитайте статью, и узнаете.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Офисный шлюз (настройка)"  +/
Сообщение от ALex_hha (ok) on 01-Авг-12, 11:38 
> Прочитайте статью, и узнаете.

статья не дает ответа на мой вопрос

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Офисный шлюз (настройка)"  +/
Сообщение от Elisium on 01-Авг-12, 00:29 
Хм... По описанию интересно.
А выдержит ли оно юзеров 100-150?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Офисный шлюз (настройка)"  +/
Сообщение от Аноним (??) on 12-Авг-12, 21:50 
> Хм... По описанию интересно.
> А выдержит ли оно юзеров 100-150?

Да выдержит. У меня работает для 70 человек (машина на core2duo e7500, 4Gb ECC RAM, 2x250 hdd[softraid 1]) загрузка проца примерно процентов 10-15

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Офисный шлюз (настройка)"  +/
Сообщение от sHaggY_caT (ok) on 13-Авг-12, 02:15 
> Уважаемые господа, в свободное от работы время я написал пару скриптов и
> веб морду по управлению небольшим офисным шлюзом.
> Предлагаю всех заинтересовавщихся оценить мою работу, чтобы не дублировать информацию
> выкладываю ссылку на статью.
> http://www.snow-leo.blogspot.com/2012/05/webroute.html

Вам помочь сделать rpm-пакеты под EL-линукс? "Инсталлятор" таки не UNIX-way, да и причина ошибок юзеров :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Офисный шлюз (настройка)"  +/
Сообщение от Аноним (??) on 13-Авг-12, 08:05 
>> Уважаемые господа, в свободное от работы время я написал пару скриптов и
>> веб морду по управлению небольшим офисным шлюзом.
>> Предлагаю всех заинтересовавщихся оценить мою работу, чтобы не дублировать информацию
>> выкладываю ссылку на статью.
>> http://www.snow-leo.blogspot.com/2012/05/webroute.html
> Вам помочь сделать rpm-пакеты под EL-линукс? "Инсталлятор" таки не UNIX-way, да и
> причина ошибок юзеров :(

Да было бы здорово. :)
Пишите master[гав]webroute[дот]org

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Офисный шлюз (настройка)"  –1 +/
Сообщение от LSTemp (ok) on 16-Авг-12, 08:27 
>[оверквотинг удален]
> Вот в кратце основные возможности системы:
> 1) Межсетевой экран. (iptables)
> 2) Прозрачный прокси сервер. (squid + rejik)
> 3) Отчеты по трафику. (lightsquid + ipt_netflow + flow-tools)
> 4) Квотирование трафика. (самописное)
> 5) Ограничение скорости. (tc)
> 6) Авторизация пользователей. (rp-pppoe и pptpd)
> 7) Информация об оборудовании и системе. (phpsysinfo)
> Все это настравивается через вэб морду. И распространяется абсолютно бесплатно.
> Заранее всем спасибо.

интерфейс сделан коряво и судя по видео требует жабу на клиенте.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Офисный шлюз (настройка)"  +/
Сообщение от And (??) on 16-Авг-12, 21:33 
> интерфейс сделан коряво

А конкретно, 1) что неправильно, 2) как правильно в этом случае???


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Офисный шлюз (настройка)"  +/
Сообщение от LSTemp (ok) on 18-Авг-12, 03:46 
>> интерфейс сделан коряво
> А конкретно, 1) что неправильно, 2) как правильно в этом случае???

Я бы не сказал, что "неправильно". Главное, что работает. Но

1)
взять хотя бы список пользователей: чтобы сменить пароль я должен лезть в главное меню, потом на следующем экране из дроп-листа пользователя выбрать и только потом сменить пароль смогу. И эта тенденция наблюдается везде: необходимо произвести несколько абсолютно не нужных действий, для выполнения простой операции.

2)
почему-бы сразу в списке пользователей не прицепить ссылки добавить/удалить/редактировать? все это элементарно делается. по крайней мере при 200 ползователей, можно постраничный вывод сделать, а вот 200 логинов в выпадающем списке листать для смены пароля - это уже засада.

логин пароль права
admin admin admin [добавить][удалить][редактировать]
vasyaa qq admin [добавить][удалить][редактировать]

2а)
иногда приходится текстовым браузером из консоли посмотреть => жаба тут не айс (поскольку не всегда со своей машины, где жаба стоит работаешь). раскрывающиеся главное меню - это конечно круто, но лучше сделать его в виде банального дерева в левой сторне экрана с простой обработкой на PHP (тык на пункт главного меню - он развернулся, тык еще раз - свернулся).


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Офисный шлюз (настройка)"  +/
Сообщение от Аноним (??) on 25-Авг-12, 23:44 
>[оверквотинг удален]
> логин пароль права
> admin admin admin [добавить][удалить][редактировать]
> vasyaa qq admin [добавить][удалить][редактировать]
> 2а)
> иногда приходится текстовым браузером из консоли посмотреть => жаба тут не айс
> (поскольку не всегда со своей машины, где жаба стоит работаешь). раскрывающиеся
> главное меню - это конечно круто, но лучше сделать его в
> виде банального дерева в левой сторне экрана с простой обработкой на
> PHP (тык на пункт главного меню - он развернулся, тык еще
> раз - свернулся).

1) Согласен, но задайтесь вопросом, часто ли Вам приходится удалять пользователей?
Согласитесь, что не так уж и часто и еще момент различные интерфейсы для удаления или смены паролей сделаны для того чтоб исключить случайное нажатие.

2) Ммм... Простите Вы про какую жабу? Там(в интерфейсе) совсем немного JQuery, и даже если Ваш браузер не поддерживает javascript то меню хоть и немного коряво но отобразится.

PS. По поводу первого пункта надо подумать...


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Офисный шлюз (настройка)"  +/
Сообщение от LSTemp (ok) on 27-Авг-12, 23:09 
>[оверквотинг удален]
>> иногда приходится текстовым браузером из консоли посмотреть => жаба тут не айс
>> (поскольку не всегда со своей машины, где жаба стоит работаешь). раскрывающиеся
>> главное меню - это конечно круто, но лучше сделать его в
>> виде банального дерева в левой сторне экрана с простой обработкой на
>> PHP (тык на пункт главного меню - он развернулся, тык еще
>> раз - свернулся).
> 1) Согласен, но задайтесь вопросом, часто ли Вам приходится удалять пользователей?
> Согласитесь, что не так уж и часто и еще момент различные интерфейсы
> для удаления или смены паролей сделаны для того чтоб исключить случайное
> нажатие.

Я как раз про смену пароля и говорил. Ситуация, когда пользователь свой пароль забывает довольно не редко происходит. Плюс к тому пароли все-таки шифровать нужно, дабы если БД сперли, то хрен доступ получат все равно (ИМХО это меньшее зло, чем риск перехвата нешифрованного пароля по сети - в первом случае палятся все пароли, во втором - только отдельные). => даже админ не должен знать пароль пользователя (не говоря уже о том, чтоб светить его в web-интерфейсе), а может его только сменить.

> 2) Ммм... Простите Вы про какую жабу? Там(в интерфейсе) совсем немного JQuery,

про Java конечно ).

> и даже если Ваш браузер не поддерживает javascript то меню хоть
> и немного коряво но отобразится.

Это хорошо.

> PS. По поводу первого пункта надо подумать...

Просто если уж хотите свое творение распространять, то интерфейс должен быть максимально дружелюбен к пользователю - он кроме него ничего не видит и будет судить "по одежке".

PS
Молодец - большая работа проделана. Но нет предела совершенству ).

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Офисный шлюз (настройка)"  +/
Сообщение от Sn0wLe0 (ok) on 28-Авг-12, 15:28 
> Я как раз про смену пароля и говорил. Ситуация, когда пользователь свой
> пароль забывает довольно не редко происходит. Плюс к тому пароли все-таки
> шифровать нужно, дабы если БД сперли, то хрен доступ получат все
> равно (ИМХО это меньшее зло, чем риск перехвата нешифрованного пароля по
> сети - в первом случае палятся все пароли, во втором -
> только отдельные). => даже админ не должен знать пароль пользователя (не
> говоря уже о том, чтоб светить его в web-интерфейсе), а может
> его только сменить.

Дело в том что пароль этот используется только для доступа к сети интернет и не для чего больше.
Боюсь что пароль шифровать/хешировать не получится, дело в том что скрипт генерит из этих паролей файлик /etc/ppp/chap-secrets , а там они(пароли) должны быть в открытом виде.
От админа скрывать пароль пользователя  смысла нет, так как он в любой момент его может скинуть или просто завести нового пользователя(ну или посмотреть в том же chap-secrets). Так же админ имея доступ к серверу через ssh может просто включить нат для своего ip и тогда ему никакой пароль вообще не нужен.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Офисный шлюз (настройка)"  +/
Сообщение от LSTemp (ok) on 29-Авг-12, 00:53 
>> Я как раз про смену пароля и говорил. Ситуация, когда пользователь свой
>> пароль забывает довольно не редко происходит. Плюс к тому пароли все-таки
>> шифровать нужно, дабы если БД сперли, то хрен доступ получат все
>> равно (ИМХО это меньшее зло, чем риск перехвата нешифрованного пароля по
>> сети - в первом случае палятся все пароли, во втором -
>> только отдельные). => даже админ не должен знать пароль пользователя (не
>> говоря уже о том, чтоб светить его в web-интерфейсе), а может
>> его только сменить.
> Дело в том что пароль этот используется только для доступа к сети
> интернет и не для чего больше.

Именно. Если не интерисует контроль доступа в инет по каждому пользователю отдельно, тогда и простого NAT достаточно. Но уж если такую задачу перед собой поставили, то надо решать ее правильно, а не абы как.

> Боюсь что пароль шифровать/хешировать не получится, дело в том что скрипт генерит
> из этих паролей файлик /etc/ppp/chap-secrets , а там они(пароли) должны быть
> в открытом виде.

Кто заставляет Вас chap-secrets использовать? Прикрутите радиус, БД итд.

> От админа скрывать пароль пользователя  смысла нет, так как он в
> любой момент его может скинуть или просто завести нового пользователя(ну или
> посмотреть в том же chap-secrets). Так же админ имея доступ к
> серверу через ssh может просто включить нат для своего ip и
> тогда ему никакой пароль вообще не нужен.

Пользователь Петя увидал пароль Васи на мониторе, пока админ курить ходил. И начал под Васиным паролем по порносайтам лазить. А пока Петя по порносайтам ходит Вася либо вообще авторизоваться не может (если одно одновременное подключение на логин), либо Васе в актив запишут весь трафик, все вирусы итд - это ведь он качал всю эту дрянь.

Когда пользователи начнут голосить о том, что ничего не качали, а трафик им насчитали, тогда и станет ясно зачем пароли шифровать и даже админу к ним доступ не давать (и смену пароля только по документальной заявке от пользователя делать).


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Офисный шлюз (настройка)"  +/
Сообщение от Sn0wLe0 (ok) on 29-Авг-12, 11:32 
Хмм... Логично. В следущей версии исправлю это упущение.
Спасибо большое, за отзывы и предложения. :-)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Офисный шлюз (настройка)"  +/
Сообщение от Sn0wLe0 (ok) on 06-Сен-12, 23:22 
> Хмм... Логично. В следущей версии исправлю это упущение.
> Спасибо большое, за отзывы и предложения. :-)

Вышла новая версия.
Изменен интерфейс + добавлен механизм очиски БД.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Офисный шлюз (настройка)"  +/
Сообщение от LSTemp (ok) on 22-Сен-12, 22:55 
>> Хмм... Логично. В следущей версии исправлю это упущение.
>> Спасибо большое, за отзывы и предложения. :-)
> Вышла новая версия.
> Изменен интерфейс + добавлен механизм очиски БД.

поподробнее плз:
- выходтит уже прикручена БД (какая)?
- механизм очистки? подробнее.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Офисный шлюз (настройка)"  +/
Сообщение от Sn0wLe0 (ok) on 25-Сен-12, 09:17 
> поподробнее плз:
> - выходтит уже прикручена БД (какая)?

mysql
> - механизм очистки? подробнее.

ммм... на самом деле все просто, выискивает пустые записи в таблице со статистикой трафика и удаляет их.
Вообще все довольно экономично: для 80 пользователей база за год вырастает примерно на 1 мегабайт.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Офисный шлюз (настройка)"  +/
Сообщение от LSTemp (ok) on 17-Окт-12, 06:22 
>> поподробнее плз:
>> - выходтит уже прикручена БД (какая)?
> mysql
>> - механизм очистки? подробнее.
> ммм... на самом деле все просто, выискивает пустые записи в таблице со
> статистикой трафика и удаляет их.
> Вообще все довольно экономично: для 80 пользователей база за год вырастает примерно
> на 1 мегабайт.

"пустые записи"?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру