Считалка трафика



  • Доброго времени суток!
    Есть такая задача, организовать выход через каптив портал,а именно через связку логин+пароль, в идеале было бы если логин и пароль брался со сквида, но можно и использовать радиус сервер, прокси сервер должен быть прозрачным, тут и получаеться проблема, как сделать прозрачный прокси, но при этом что бы считался трафик на юзера и я мог посмотреть куда он мог лазить в инет.



  • @metlt:

    как сделать прозрачный прокси, но при этом что бы считался трафик на юзера и я мог посмотреть куда он мог лазить в инет.

    FAQ
    http://forum.pfsense.org/index.php/topic,21394.0.html



  • @dr.gopher:

    @metlt:

    как сделать прозрачный прокси, но при этом что бы считался трафик на юзера и я мог посмотреть куда он мог лазить в инет.

    FAQ
    http://forum.pfsense.org/index.php/topic,21394.0.html

    Если честно я не понял как привязать каптив портал к сквиду, а так же не нашел ответа про то что можно смотреть куда именно лазил юзер, а не просто ип вместо указания юзера :( ткните плиз пальцем



  • @metlt:

    Если честно я не понял как привязать каптив портал к сквиду

    Никак. Зарезервируйте маки в дхцп.

    @metlt:

    а так же не нашел ответа про то что можно смотреть куда именно лазил юзер, а не просто ип вместо указания юзера :( ткните плиз пальцем

    http://thin.kiev.ua/router-os/50-pfsense/533–pfsense-transparent-squid-ip-.html
    http://thin.kiev.ua/router-os/50-pfsense/495--http-squid-lightsquid-pfsense-20.html



  • вообщем я объясню ситуацию, есть задача:
    есть обычная точка доступа, есть прокси сервер на сквиде. Нужно сделать так, чтобы по вай фай конектился человек со смартфона, у него есть учетка на сквиде. Так как это смартфон и настройка прокси сервера для многих юзеров тяжеловата нужно чтобы был прозрачный прокси. Человек подключился к вай фай идет в браузер и попадает в каптив портал где вбивает логи и пароль и получает инернет на смартфоне. Все работает но есть одно "НО" нужно чтобы можно было отследить куда именно заходил человек по его логину, при чем учитывая что ип-адрес динамический.



  • @metlt:

    есть прокси сервер на сквиде. Нужно сделать так, чтобы по вай фай конектился человек со смартфона, у него есть учетка на сквиде. Так как это смартфон и настройка прокси сервера для многих юзеров тяжеловата нужно чтобы был прозрачный прокси. Человек подключился к вай фай идет в браузер и попадает в каптив портал где вбивает логи и пароль

    А нахрена ему каптивный портал? У вас же авторизация сквида

    @metlt:

    Все работает но есть одно "НО" нужно чтобы можно было отследить куда именно заходил человек по его логину, при чем учитывая что ип-адрес динамический.

    Если это офис, а не гостевая точка доступа - см. резервирование мак адерса в DHCP

    Зачем велосипед изобретать? Нет средств в PF которыми вы посчитаете трафик по логину!


Locked