Анализ всего трафика пользователей, а не т



  • Здравствуйте.
    Активно (третий день) осваиваю pfsense 2.2.4, и вот встал такой вопрос - как можно получать отчеты о трафике пользователей, чтобы видеть все их соединения, а не только http/https, которые идут через Squid ?

    Они же и почтой внешней пользуются и мессенджерами, кто-то может vpn соединение устанавливать куда-нибудь.
    Понятно, что надо всё закрыть кроме того, что можно.. но мне сначала надо понять, кто чем пользуется. Сейчас все сидят на резервном канале через домашний роутер, безконтрольно , а я пока готовлю шлюз на pfsense.

    Есть какие то инструменты в нем? Или может быть для этого нужны какие то доп. пакеты и уже средствами FreeBSD это можно будет отслеживать?





  • Ссылка не открывается, ругается что

    ru.doc.pfsense.org использует недействительный сертификат безопасности.
    Сертификат действителен только для следующих имён: webmail.tm-k.com,
    www.webmail.tm-k.com Сертификат истёк 15.09.2010 2:59.
    Текущее время — 01.09.2015 14:40. (Код ошибки: ssl_error_bad_cert_domain)

    но если кому надо, то вот есть инфа в кэше гугла

    http://webcache.googleusercontent.com/search?q=cache:jLJzyohOkrUJ:ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2+&cd=1&hl=ru&ct=clnk&gl=ru



  • В IE она открывается нормально, а свежий Firefox - да, ругается на серт.



  • @rubic:

    В IE она открывается нормально, а свежий Firefox - да, ругается на серт.

    Ругаются и IE и Firefox, причем закономерно - У сайта certificate expired on 15.09.2010 2:59. The current time is 02.09.2015 11:17.
    Достаточно просто добавить сертификат в исключения в Firefox или Continue to this website (not recommended) в IE.



  • @pigbrother:

    @rubic:

    В IE она открывается нормально, а свежий Firefox - да, ругается на серт.

    Ругаются и IE и Firefox, причем закономерно - У сайта certificate expired on 15.09.2010 2:59. The current time is 02.09.2015 11:17.
    Достаточно просто добавить сертификат в исключения в Firefox или Continue to this website (not recommended) в IE.

    Добавить в исключения?  А тебя не смущает что сертификат выдан для другого сайта?

    ru.doc.pfsense.org использует недействительный сертификат безопасности.
    Сертификат действителен только для следующих имён: webmail.tm-k.com, www.webmail.tm-k.com



  • в ИЕ11 захожу в "просмотр Inprivate" и сайт открывается без вопросов, ибо ничего не сохраняем  ;)



  • IE открывает ссылку как есть, по HTTP, а FF сваливается в HTTPS с ошибочным сертификатом.