Добрый день. Задам вопрос который немного обширный, но интересно как ее грамотно реализовать.
Как уже ранее писал, с UNIX никогда не работал и сейчас его осваиваю. Более менее разобрался с ipfw, настройкой nat и pipe с queue, теперь очередь дошла до squid.
В вин среде последние годы сидел на kerio и руководство особо не требовало какой-то особой статистики.
Но в unix хотелось бы делать все по уму. Собственно вопросы.
Правильно ли я понимаю, что настройка к ресурсам вэб в сквид осуществляется в основном через файлы конфигурации, и что большинство ресурсов нужно изначально нудно прописывать в конфиг например *porno* *ok* ну и так далее. Есть ли для него вэбморда и действительно ли она нужна для его конфигурации?
Каким образом сквид ведет статистику по юзерам, если например в сети динамическая адресация. Каким образом эту статистику потом можно предъявить руководству. И правильно ли я понимаю, что через проксю мы выпускаем в основном http и https, предположим есть большое количество ip банков с которыми работает бухгалтерия, создаем список этих адресов, делаем правило в ipfw и натим в обход прокси, каким образом считать трафик в этом случае? Большое спасибо!
>[оверквотинг удален]
> В вин среде последние годы сидел на kerio и руководство особо
> не требовало какой-то особой статистики.
> Но в unix хотелось бы делать все по уму. Собственно вопросы.
> Правильно ли я понимаю, что настройка к ресурсам вэб в сквид
> осуществляется в основном через файлы конфигурации, и что большинство ресурсов нужно
> изначально нудно прописывать в конфиг например *porno* *ok* ну и так
> далее. Есть ли для него вэбморда и действительно ли она нужна
> для его конфигурации?
> Каким образом сквид ведет статистику по юзерам, если например в сети
> динамическая адресация.Он пишет в лог пользователя если пользователи с авторизацией. Без авторизации нужно статические IP и тогда подсчет по именам компьютеров.
Каким образом эту статистику потом можно предъявить руководству.
Неплохой вариант sarg он анализирует лог squida и все красиво рисует в html.> И правильно ли я понимаю, что через проксю мы выпускаем в
> основном http и https, предположим есть большое количество ip банков с
> которыми работает бухгалтерия, создаем список этих адресов, делаем правило в ipfw
> и натим в обход прокси, каким образом считать трафик в этом
> случае? Большое спасибо!Никак. Может в ipfw есть счетчики, я на таких не заморачиваюсь.
>> И правильно ли я понимаю, что через проксю мы выпускаем в
>> основном http и https, предположим есть большое количество ip банков с
>> которыми работает бухгалтерия, создаем список этих адресов, делаем правило в ipfw
>> и натим в обход прокси, каким образом считать трафик в этом
>> случае? Большое спасибо!
> Никак. Может в ipfw есть счетчики, я на таких не заморачиваюсь.Почитайте про netflow.
> Никак. Может в ipfw есть счетчики, я на таких не заморачиваюсь.ipcad
есть в портах /usr/ports/net-mgmt/ipcad/
> И правильно ли я понимаю, что через проксю мы выпускаем в
> основном http и https, предположим есть большое количество ip банков с
> которыми работает бухгалтерия, создаем список этих адресов, делаем правило в ipfw
> и натим в обход прокси, каким образом считать трафик в этом
> случае? Большое спасибо!Если у Вас в качестве центрального шлюза используется FreeBSD, то вот еще вариант:
https://www.opennet.dev/base/net/ng_billing_letter.txt.htmlДо сих пор рабочий и даже на самых свежих версиях ОС.
WEB-морду к нему можете взять отсюда: https://habr.com/post/354720/ либо отсюда: https://github.com/Dorlas/netflowstats.
PS: Источником данных может быть как ng_ipacct так и обычный NetFlow v5. Главное, чтобы структура таблицы в СУБД была такая же.