Офисный шлюз.

irbis	# 10 лет, 3 месяца назад
Темы: 1 Сообщения: 2 Участник с: 28 мая 2012	Знаю может всеже немного не в тему(у меня SL а не Arch), но всеже при желании мою разработку можно приспособить и под Арч. Уважаемые господа, в свободное от работы время я написал пару скриптиков и веб морду по управлению небольшим офисным шлюзом. Предлагаю всех заинтересовавщихся оценить мою работу, чтобы не дублировать информацию выкладываю ссылку на статью. Вот в кратце основные возможности системы: 1) Межсетевой экран. (iptables) 2) Прозрачный прокси сервер. (squid + rejik) 3) Отчеты по трафику. (lightsquid + ipt_netflow + flow-tools) 4) Квотирование трафика. (самописное) 5) Ограничение скорости. (tc) 6) Авторизация пользователей. (rp-pppoe и pptpd) 7) Информация об оборудовании и системе. (phpsysinfo) Все это настравивается через вэб морду. И распространяется абсолютно бесплатно. Заранее всем спасибо.

# 10 лет, 3 месяца назад

Сообщения: 2

Участник с: 28 мая 2012

Знаю может всеже немного не в тему(у меня SL а не Arch), но всеже при желании мою разработку можно приспособить и под Арч.
Уважаемые господа, в свободное от работы время я написал пару скриптиков и веб морду по управлению небольшим офисным шлюзом.
Предлагаю всех заинтересовавщихся оценить мою работу, чтобы не дублировать информацию выкладываю ссылку на статью.

Вот в кратце основные возможности системы:
1) Межсетевой экран. (iptables)
2) Прозрачный прокси сервер. (squid + rejik)
3) Отчеты по трафику. (lightsquid + ipt_netflow + flow-tools)
4) Квотирование трафика. (самописное)
5) Ограничение скорости. (tc)
6) Авторизация пользователей. (rp-pppoe и pptpd)
7) Информация об оборудовании и системе. (phpsysinfo)

Все это настравивается через вэб морду. И распространяется абсолютно бесплатно.
Заранее всем спасибо.

Volldemar	# 10 лет, 2 месяца назад
Темы: 96 Сообщения: 557 Участник с: 19 октября 2011	Интересно. Вопросы: Как это адаптировать на Арч? Возможно ли без п.2? Как происходит настройка фаервола? (тоже через веб?) Авторизация пользователей rp-pppoe, более подробно бы?

kirpichpda	# 10 лет, 2 месяца назад
Темы: 17 Сообщения: 165 Участник с: 21 июля 2009	Было бы несколько типов авторизации, ip, mac, ldap было бы очень хорошо. пппое для инета в офисе, для каждого клиентского компьютера очень на любителя

irbis	# 10 лет, 2 месяца назад
Темы: 1 Сообщения: 2 Участник с: 28 мая 2012	Volldemar Интересно. Вопросы: Как это адаптировать на Арч? Возможно ли без п.2? Как происходит настройка фаервола? (тоже через веб?) Авторизация пользователей rp-pppoe, более подробно бы? 1) На арч адаптировать будет не очень сложно(главная проблема собрать необходимые пакеты), все остальное адаптируется под специфику арча(немного переписываются скрипты) 2) Можно, но смысл? Система в общем-то изначально и задумывалась как система управления проксей. 3) Файрвол настраивается руками в файле /etc/sysconfig/iptables в арче туже роль выполняет файл /etc/iptables/iptables.rules. Если данный функционал будет востребован, то напишу без проблем соответствующий модуль. 4) Ну тут все довольно просто. Заводите в системе(веб интерфейсе) пользователя, ему автоматом заводится аккаунт в /etc/ppp/chap-secrets, ну а дальше все просто - для того чтобы получить доступ к Интернет, пользователю необходимо подключиться к серверу по pppoe или pptp. Собственно это один из наиболее надежных способов аутентификации клиента для доступа к Интернет.

irbis

# 10 лет, 2 месяца назад

Темы: 1

Сообщения: 2

Участник с: 28 мая 2012

Volldemar
Интересно.
Вопросы:
Как это адаптировать на Арч?
Возможно ли без п.2?
Как происходит настройка фаервола? (тоже через веб?)
Авторизация пользователей rp-pppoe, более подробно бы?

1) На арч адаптировать будет не очень сложно(главная проблема собрать необходимые пакеты), все остальное адаптируется под специфику арча(немного переписываются скрипты)
2) Можно, но смысл? Система в общем-то изначально и задумывалась как система управления проксей.
3) Файрвол настраивается руками в файле /etc/sysconfig/iptables в арче туже роль выполняет файл /etc/iptables/iptables.rules. Если данный функционал будет востребован, то напишу без проблем соответствующий модуль.
4) Ну тут все довольно просто. Заводите в системе(веб интерфейсе) пользователя, ему автоматом заводится аккаунт в /etc/ppp/chap-secrets, ну а дальше все просто - для того чтобы получить доступ к Интернет, пользователю необходимо подключиться к серверу по pppoe или pptp. Собственно это один из наиболее надежных способов аутентификации клиента для доступа к Интернет.