irbis |
|
Темы:
1
Сообщения:
2
Участник с: 28 мая 2012
|
Знаю может всеже немного не в тему(у меня SL а не Arch), но всеже при желании мою разработку можно приспособить и под Арч. Уважаемые господа, в свободное от работы время я написал пару скриптиков и веб морду по управлению небольшим офисным шлюзом. Предлагаю всех заинтересовавщихся оценить мою работу, чтобы не дублировать информацию выкладываю ссылку на статью. Вот в кратце основные возможности системы: 1) Межсетевой экран. (iptables) 2) Прозрачный прокси сервер. (squid + rejik) 3) Отчеты по трафику. (lightsquid + ipt_netflow + flow-tools) 4) Квотирование трафика. (самописное) 5) Ограничение скорости. (tc) 6) Авторизация пользователей. (rp-pppoe и pptpd) 7) Информация об оборудовании и системе. (phpsysinfo) Все это настравивается через вэб морду. И распространяется абсолютно бесплатно. Заранее всем спасибо. |
Volldemar |
|
Темы:
96
Сообщения:
557
Участник с: 19 октября 2011
|
Интересно. Вопросы: Как это адаптировать на Арч? Возможно ли без п.2? Как происходит настройка фаервола? (тоже через веб?) Авторизация пользователей rp-pppoe, более подробно бы? |
kirpichpda |
|
Темы:
17
Сообщения:
165
Участник с: 21 июля 2009
|
Было бы несколько типов авторизации, ip, mac, ldap было бы очень хорошо. пппое для инета в офисе, для каждого клиентского компьютера очень на любителя |
irbis |
|
Темы:
1
Сообщения:
2
Участник с: 28 мая 2012
|
Volldemar1) На арч адаптировать будет не очень сложно(главная проблема собрать необходимые пакеты), все остальное адаптируется под специфику арча(немного переписываются скрипты) 2) Можно, но смысл? Система в общем-то изначально и задумывалась как система управления проксей. 3) Файрвол настраивается руками в файле /etc/sysconfig/iptables в арче туже роль выполняет файл /etc/iptables/iptables.rules. Если данный функционал будет востребован, то напишу без проблем соответствующий модуль. 4) Ну тут все довольно просто. Заводите в системе(веб интерфейсе) пользователя, ему автоматом заводится аккаунт в /etc/ppp/chap-secrets, ну а дальше все просто - для того чтобы получить доступ к Интернет, пользователю необходимо подключиться к серверу по pppoe или pptp. Собственно это один из наиболее надежных способов аутентификации клиента для доступа к Интернет. |