4. Считалка трафика

Считалка трафика

  • M

    Доброго времени суток!
    Есть такая задача, организовать выход через каптив портал,а именно через связку логин+пароль, в идеале было бы если логин и пароль брался со сквида, но можно и использовать радиус сервер, прокси сервер должен быть прозрачным, тут и получаеться проблема, как сделать прозрачный прокси, но при этом что бы считался трафик на юзера и я мог посмотреть куда он мог лазить в инет.

    0
  • D

    @metlt:

    как сделать прозрачный прокси, но при этом что бы считался трафик на юзера и я мог посмотреть куда он мог лазить в инет.

    FAQ
    http://forum.pfsense.org/index.php/topic,21394.0.html

    0
  • M

    @dr.gopher:

    @metlt:

    как сделать прозрачный прокси, но при этом что бы считался трафик на юзера и я мог посмотреть куда он мог лазить в инет.

    FAQ
    http://forum.pfsense.org/index.php/topic,21394.0.html

    Если честно я не понял как привязать каптив портал к сквиду, а так же не нашел ответа про то что можно смотреть куда именно лазил юзер, а не просто ип вместо указания юзера :( ткните плиз пальцем

    0
  • D

    @metlt:

    Если честно я не понял как привязать каптив портал к сквиду

    Никак. Зарезервируйте маки в дхцп.

    @metlt:

    а так же не нашел ответа про то что можно смотреть куда именно лазил юзер, а не просто ип вместо указания юзера :( ткните плиз пальцем

    http://thin.kiev.ua/router-os/50-pfsense/533–pfsense-transparent-squid-ip-.html
    http://thin.kiev.ua/router-os/50-pfsense/495--http-squid-lightsquid-pfsense-20.html

    0
  • M

    вообщем я объясню ситуацию, есть задача:
    есть обычная точка доступа, есть прокси сервер на сквиде. Нужно сделать так, чтобы по вай фай конектился человек со смартфона, у него есть учетка на сквиде. Так как это смартфон и настройка прокси сервера для многих юзеров тяжеловата нужно чтобы был прозрачный прокси. Человек подключился к вай фай идет в браузер и попадает в каптив портал где вбивает логи и пароль и получает инернет на смартфоне. Все работает но есть одно "НО" нужно чтобы можно было отследить куда именно заходил человек по его логину, при чем учитывая что ип-адрес динамический.

    0
  • D

    @metlt:

    есть прокси сервер на сквиде. Нужно сделать так, чтобы по вай фай конектился человек со смартфона, у него есть учетка на сквиде. Так как это смартфон и настройка прокси сервера для многих юзеров тяжеловата нужно чтобы был прозрачный прокси. Человек подключился к вай фай идет в браузер и попадает в каптив портал где вбивает логи и пароль

    А нахрена ему каптивный портал? У вас же авторизация сквида

    @metlt:

    Все работает но есть одно "НО" нужно чтобы можно было отследить куда именно заходил человек по его логину, при чем учитывая что ип-адрес динамический.

    Если это офис, а не гостевая точка доступа - см. резервирование мак адерса в DHCP

    Зачем велосипед изобретать? Нет средств в PF которыми вы посчитаете трафик по логину!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy