учёт исходящего трафика squid
-
читая форум так и не понял, решён ли вопрос с учётом исходящего через непрозрачный сквид трафика.
на сенсе не включен нат, клиенты могут отпавлять почту/файлы только через веб - хотелось бы узнать кто, куда, когда и сколько, т.е. в идеале устроил бы ещё один lightsquid, но для исходящего трафика.
кто-нибудь в курсе как такое реализовать?
читал что есть какой-то free-sa - через него можно?спрашиваю потому что перепробовал уже кучу всякого софта типа darkstat/ntopng/bandwithd и проч. - это всё не то и чувствую что от анализа логов сквида уйти не получится похоже.
-
Исп. ipcad. ::)
-
как бы https://forum.pfsense.org/index.php?topic=66442.msg364840#msg364840
::) -
Почта Ваша корпоративная ? Тогда обрабатывать логи почт. сервера.
-
корпоративная почта не запрещена - есть подозрения что пользуются внешней, бесплатной, ночью, всё подряд ведь не запихаешь в блэклист.
плюс есть подозрения что инфу сливают - все варанты "яндексдисков" тоже проблематично заблэклистить.
плюс части пользователей разрешены эти сервисы - нужно мониторить кто пользуется.и вообще - разве мониторы типа ipcad могут принципиально работать в такой ситуации? когда все запросы валятся на локальный ип и завёрнуты в протокол прокси? я говорю про корректный подсчёт переданных байт - полезную нагрузку.
имо нет. -
есть подозрения что пользуются внешней, бесплатной, ночью, всё подряд ведь не запихаешь в блэклист.
Запретите ночью работать с Сетью или вообще закройте доступ в Сеть всем кому нельзя.
Иначе что мешает кому-то поднять openvpn-сервер вовне на 53 порту по UDP и сливать ?
А есть еще возможность по icmp "общаться". -
Иначе что мешает кому-то поднять openvpn-сервер вовне на 53 порту по UDP и сливать ?
А есть еще возможность по icmp "общаться".ну как бэ сквид мешает по 53 порту общаться - он не проксируется, да и udp тоже - это же вам не socks прокси, а всего лишь http :)
и icmp не работает т.к. нету нат-а на сенсе.