Анализ всего трафика пользователей, а не т

awe007

Здравствуйте.
Активно (третий день) осваиваю pfsense 2.2.4, и вот встал такой вопрос - как можно получать отчеты о трафике пользователей, чтобы видеть все их соединения, а не только http/https, которые идут через Squid ?

Они же и почтой внешней пользуются и мессенджерами, кто-то может vpn соединение устанавливать куда-нибудь.
Понятно, что надо всё закрыть кроме того, что можно.. но мне сначала надо понять, кто чем пользуется. Сейчас все сидят на резервном канале через домашний роутер, безконтрольно , а я пока готовлю шлюз на pfsense.

Есть какие то инструменты в нем? Или может быть для этого нужны какие то доп. пакеты и уже средствами FreeBSD это можно будет отслеживать?

werter

http://ru.doc.pfsense.org/index.php/Подсчет_трафика_с_помощью_Squid_и_ipcad_в_pfSense_2.2

awe007

Ссылка не открывается, ругается что

ru.doc.pfsense.org использует недействительный сертификат безопасности.
Сертификат действителен только для следующих имён: webmail.tm-k.com,
www.webmail.tm-k.com Сертификат истёк 15.09.2010 2:59.
Текущее время — 01.09.2015 14:40. (Код ошибки: ssl_error_bad_cert_domain)

но если кому надо, то вот есть инфа в кэше гугла

http://webcache.googleusercontent.com/search?q=cache:jLJzyohOkrUJ:ru.doc.pfsense.org/index.php/%25D0%259F%25D0%25BE%25D0%25B4%25D1%2581%25D1%2587%25D0%25B5%25D1%2582_%25D1%2582%25D1%2580%25D0%25B0%25D1%2584%25D0%25B8%25D0%25BA%25D0%25B0_%25D1%2581_%25D0%25BF%25D0%25BE%25D0%25BC%25D0%25BE%25D1%2589%25D1%258C%25D1%258E_Squid_%25D0%25B8_ipcad_%25D0%25B2_pfSense_2.2+&cd=1&hl=ru&ct=clnk&gl=ru

rubic

В IE она открывается нормально, а свежий Firefox - да, ругается на серт.

pigbrother

@rubic:

В IE она открывается нормально, а свежий Firefox - да, ругается на серт.

Ругаются и IE и Firefox, причем закономерно - У сайта certificate expired on 15.09.2010 2:59. The current time is 02.09.2015 11:17.
Достаточно просто добавить сертификат в исключения в Firefox или Continue to this website (not recommended) в IE.

StanislawK

@pigbrother:

@rubic:

В IE она открывается нормально, а свежий Firefox - да, ругается на серт.

Ругаются и IE и Firefox, причем закономерно - У сайта certificate expired on 15.09.2010 2:59. The current time is 02.09.2015 11:17.
Достаточно просто добавить сертификат в исключения в Firefox или Continue to this website (not recommended) в IE.

Добавить в исключения?  А тебя не смущает что сертификат выдан для другого сайта?

ru.doc.pfsense.org использует недействительный сертификат безопасности.
Сертификат действителен только для следующих имён: webmail.tm-k.com, www.webmail.tm-k.com

NegoroX

в ИЕ11 захожу в "просмотр Inprivate" и сайт открывается без вопросов, ибо ничего не сохраняем  ;)

pigbrother

IE открывает ссылку как есть, по HTTP, а FF сваливается в HTTPS с ошибочным сертификатом.