Большой Воронежский Форум
Главная Регистрация Сообщения за день
» UNIX и дериваты>squid и vpn
V_L 23:08 27.01.2009
можно ли каким нибудь образом совместить squid и vpn на основе pppd
что бы осуществить:
1. Раздачу инета.(можно через прозрачное проксирование или через vpn)
2. авторизацию(через vpn).
3. статистика посещенных url.
или если нельзя, то подскажите с помощь чего можно. [Ответ]
dalex 09:48 28.01.2009
pppd это не впн
1. впн+прозрачное проксирование
2. да
3. lightsquid [Ответ]
V_L 21:19 28.01.2009
спасибо dalex.
еще вопрос, а можно ли сделать что бы они работали в связке? [Ответ]
heno 15:59 30.01.2009
Если нужен трафик по всем портам, то на радиус надо заворачивать, читай тут http://voipx.ru/cgi-bin/loscont.cgi?ID=20
Сквид не маскарадит произвольные порты, вроде как в настройках есть возможность проксировать 5190, 21, и прочие. Но что бы кто то это пользовал, я не встречал. Соответственно не будет билинга по этим портам если использовать только сквид+лайтсквид+iptables. [Ответ]
dalex 08:26 04.02.2009

Сообщение от :
еще вопрос, а можно ли сделать что бы они работали в связке?

нет. сквид будет давать статистику красиво читабельную посещенных url (но только http). Если пользователи еще имеют другие протоколы, которые сквид не может проксировать - типа smtp, pop3, imap и т.п., то все остальное можно считать с помощью fprobe+netflow-tools (если адреса статические то вообще все легко). можно вообще написать скрипты которые будут из нетфлоу данных лепить отчеты любые.
Это http://ylsoftware.com/news/492 можно взять за основу

Сообщение от :
Если нужен трафик по всем портам, то на радиус надо заворачивать

Радиус не дает детальной информации а только счетчик входящих и исходящих данных [Ответ]
heno 15:02 06.02.2009
надо будет попробывать fprobe, спасибо за ссылку [Ответ]
V_L 20:28 10.02.2009
Спасибо, всем!
попробую сначала, потом посмотрим. [Ответ]
netwind 22:36 10.02.2009
только вот fprobe, как и все остальные pcap-приложения на линуксе, со страшной силой теряют пакеты под нагрузкой. [Ответ]
heno 09:04 11.02.2009
90% трафика у меня идёт по 80 порту а там достаточно лайтсквида, просто иногда трояны начинают флудить и как раз думаю на такие случаи fprobe попробывать
p.s. закрывать все порты из локалки для меня не вариант [Ответ]
netwind 10:09 11.02.2009
heno, Если вопрос в том, чтобы измерить с большой погрешностью, но не посчитать, тогда да. [Ответ]
metallic 21:42 13.02.2009

Сообщение от V_L:
можно ли каким нибудь образом совместить squid и vpn на основе pppd
что бы осуществить:
1. Раздачу инета.(можно через прозрачное проксирование или через vpn)
2. авторизацию(через vpn).
3. статистика посещенных url.
или если нельзя, то подскажите с помощь чего можно.

Можно, но премер с помощью моей системы. www.vpnms.org [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум