Captive portal и отчет
-
Добрый день!
Стоит задача обеспечить доступ в интернет по имени/паролю, получить отчет кто-когда-куда ходил. Прокси не годится по некоторым причинам (не всегда хорошо отрабатывают сайты по https протоколу, возникают проблемы с активными элементами (по типу прикрепить файл на mail.ru)). Вопрос по доступу решается с помощью captive portal, а вот с отчетами пока решения не нашел. Пробовал использовать прокси (squid) в прозрачном режиме (что бы генерить отчеты скриптом lightsquid) - страницы не открываются с ошибкой "The requested URL could not be retrieved". Может кто подскажет, как можно получить отчет по пользователям типа lightsquid (или sarg) без использования прокси?
Пока выбор пал на pfsense 2.0.2 -
Может кто подскажет, как можно получить отчет по пользователям типа lightsquid (или sarg) без использования прокси?
ipcad + lightsquid
Тема есть в FAQ
http://forum.pfsense.org/index.php/topic,21394.0.htmlhttp://www.thin.kiev.ua/router-os/50-pfsense/681-ipcad-lightsquid.html
-
без использования прокси
Указанные ссылки предполагают наличие squid
-
без использования прокси
Указанные ссылки предполагают наличие squid
IPCAD считает трафик файрвола. Squid если и нужен, то только для установки пакета LightSquid.
-
без использования прокси
Указанные ссылки предполагают наличие squidА насторить без squid пробовали?
Предвижу следующий вопрос - а что мне делать с большим объемом лог файлов? Ведь squid занимался рорацией логов. :-))
-
-
без использования прокси
Указанные ссылки предполагают наличие squidА насторить без squid пробовали?
Предвижу следующий вопрос - а что мне делать с большим объемом лог файлов? Ведь squid занимался рорацией логов. :-))
Ну с ротацией как-нибудь разберемся :)
с ipcad-ом ранее дел не имел - попробую, хотя мне казалось, что это больше учет трафика, чем отчет по кто-куда-ходил. -
Еще будут предложения?
-
без использования прокси
Указанные ссылки предполагают наличие squid
IPCAD считает трафик файрвола. Squid если и нужен, то только для установки пакета LightSquid.
Для lightsquid сам squid не нужен - это перловый скрипт, который парсит лог-файл самого сквида.
Да, я читал об этом.
В CaptivePortal есть опции по ограничению трафика при совместной работе с Radius сервером.
-
Реализовано
CP + Freeradius2 (пакет) + MYSQL (другой сервер) + Daloradius (управление радиус через веб)
pfsense 2.0.2-RELEASE
Вопрос "КУДА" не решает а остальное неплохо. Были проблемы решал разными костылями по тому что не нашел решений. IPCAD в планах для решения вопроса "КУДА".