4. Считалка трафика

Считалка трафика

  • M

    Доброго времени суток!
    Есть такая задача, организовать выход через каптив портал,а именно через связку логин+пароль, в идеале было бы если логин и пароль брался со сквида, но можно и использовать радиус сервер, прокси сервер должен быть прозрачным, тут и получаеться проблема, как сделать прозрачный прокси, но при этом что бы считался трафик на юзера и я мог посмотреть куда он мог лазить в инет.

    0
  • D

    @metlt:

    как сделать прозрачный прокси, но при этом что бы считался трафик на юзера и я мог посмотреть куда он мог лазить в инет.

    FAQ
    http://forum.pfsense.org/index.php/topic,21394.0.html

    0
  • M

    @dr.gopher:

    @metlt:

    как сделать прозрачный прокси, но при этом что бы считался трафик на юзера и я мог посмотреть куда он мог лазить в инет.

    FAQ
    http://forum.pfsense.org/index.php/topic,21394.0.html

    Если честно я не понял как привязать каптив портал к сквиду, а так же не нашел ответа про то что можно смотреть куда именно лазил юзер, а не просто ип вместо указания юзера :( ткните плиз пальцем

    0
  • D

    @metlt:

    Если честно я не понял как привязать каптив портал к сквиду

    Никак. Зарезервируйте маки в дхцп.

    @metlt:

    а так же не нашел ответа про то что можно смотреть куда именно лазил юзер, а не просто ип вместо указания юзера :( ткните плиз пальцем

    http://thin.kiev.ua/router-os/50-pfsense/533–pfsense-transparent-squid-ip-.html
    http://thin.kiev.ua/router-os/50-pfsense/495--http-squid-lightsquid-pfsense-20.html

    0
  • M

    вообщем я объясню ситуацию, есть задача:
    есть обычная точка доступа, есть прокси сервер на сквиде. Нужно сделать так, чтобы по вай фай конектился человек со смартфона, у него есть учетка на сквиде. Так как это смартфон и настройка прокси сервера для многих юзеров тяжеловата нужно чтобы был прозрачный прокси. Человек подключился к вай фай идет в браузер и попадает в каптив портал где вбивает логи и пароль и получает инернет на смартфоне. Все работает но есть одно "НО" нужно чтобы можно было отследить куда именно заходил человек по его логину, при чем учитывая что ип-адрес динамический.

    0
  • D

    @metlt:

    есть прокси сервер на сквиде. Нужно сделать так, чтобы по вай фай конектился человек со смартфона, у него есть учетка на сквиде. Так как это смартфон и настройка прокси сервера для многих юзеров тяжеловата нужно чтобы был прозрачный прокси. Человек подключился к вай фай идет в браузер и попадает в каптив портал где вбивает логи и пароль

    А нахрена ему каптивный портал? У вас же авторизация сквида

    @metlt:

    Все работает но есть одно "НО" нужно чтобы можно было отследить куда именно заходил человек по его логину, при чем учитывая что ип-адрес динамический.

    Если это офис, а не гостевая точка доступа - см. резервирование мак адерса в DHCP

    Зачем велосипед изобретать? Нет средств в PF которыми вы посчитаете трафик по логину!

    0
Locked
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy