учёт исходящего трафика squid



  • читая форум так и не понял, решён ли вопрос с учётом исходящего через непрозрачный сквид трафика.
    на сенсе не включен нат, клиенты могут отпавлять почту/файлы только через веб - хотелось бы узнать кто, куда, когда и сколько, т.е. в идеале устроил бы ещё один lightsquid, но для исходящего трафика.
    кто-нибудь в курсе как такое реализовать?
    читал что есть какой-то free-sa - через него можно?

    спрашиваю потому что перепробовал уже кучу всякого софта типа darkstat/ntopng/bandwithd и проч. - это всё не то и чувствую что от анализа логов сквида уйти не получится похоже.



  • Исп. ipcad. ::)





  • Почта Ваша корпоративная ? Тогда обрабатывать логи почт. сервера.



  • корпоративная почта не запрещена - есть подозрения что пользуются внешней, бесплатной, ночью, всё подряд ведь не запихаешь в блэклист.
    плюс есть подозрения что инфу сливают - все варанты "яндексдисков" тоже проблематично заблэклистить.
    плюс части пользователей разрешены эти сервисы - нужно мониторить кто пользуется.

    и вообще - разве мониторы типа ipcad могут принципиально работать в такой ситуации? когда все запросы валятся на локальный ип и завёрнуты в протокол прокси? я говорю про корректный подсчёт переданных байт - полезную нагрузку.
    имо нет.



  • есть подозрения что пользуются внешней, бесплатной, ночью, всё подряд ведь не запихаешь в блэклист.

    Запретите ночью работать с Сетью или вообще закройте доступ в Сеть всем кому нельзя.
    Иначе что мешает кому-то поднять openvpn-сервер вовне на 53 порту по UDP и сливать ?
    А есть еще возможность по icmp "общаться".



  • @werter:

    Иначе что мешает кому-то поднять openvpn-сервер вовне на 53 порту по UDP и сливать ?
    А есть еще возможность по icmp "общаться".

    ну как бэ сквид мешает по 53 порту общаться - он не проксируется, да и udp тоже - это же вам не socks прокси, а всего лишь http  :)
    и icmp не работает т.к. нету нат-а на сенсе.


Log in to reply