Какой есть бесплатный Linux шлюз с функцией просмотра URL запросов клиентов?
Нужен вариант Linux сервера с веб интерфейсом, который сможет проводить через себя интернет трафик, с возможностями:
* удобный мониторинг статистики использования ресурсов сети, нужно, чтобы выводился список локальных машин с детализацией по выбранным дням, какие сайты посещались (желательно не просто доменное имя, а именно запрошенный URL), на какие порты шёл трафик, общая статистика отдельно взятого локального компьютера за период времени
* желательно нечто типа QoS, чтобы при желании, можно было отдельным компам выставить свой приоритет в ширине пропускного канала шлюза
* нужно через веб интерфейс иметь возможность заблокировать локальную машину на получение трафика, пока я снова не разрешу его
Нечто подобное я в своей жизни видел в программе Usergate, но это весьма недешёвый продукт, а установить нужно в бюджетную организацию (школу), где поставлена задача выявлять "прожорливые" кабинеты. Пока я реализовал аналитику наитупейшим образом, я просто подключаюсь через VNC на компьютер, авторизуюсь в учётке пользователя и смотрю историю браузера, но я понимаю, что пользователь, если у него есть извилины, может очищать браузер от любых "неудобных" записей. Поэтому регистрация трафика до уровня URL адресов нужна на самом шлюзе.
Да, и ещё, сейчас пока я поднял шлюз на IPFire, установил на него NtopNG, вроде как неплохо, только мне не хватает его возможностей, опять таки, нет варианта увидеть URL запросы, не могу понять, как увидеть статистику по локальному компьютеру за определённый период. Пока что для меня пример высшей формы аналитики - Usergate, но я уверен, что есть и бесплатные продукты, которые могут дотянуться до него.
Видимо, Вам нужен прокси. Правда, QoS в прокси нет. И возможности просмотра урлов в нем будут ограничены - из-за повсеместного внедрения https, которое как раз и внедряется для того, чтобы противостоять таким вещам. То есть, Вам нужен прокси с бампингом. И статистики в прокси нет - он просто отдает ее в лог, а лог уже можно разбирать самостоятельно, как хочется. Но если для статистики можно привернуть ELK (что вполне себе напрашивается, если уметь его готовить), то без бампинга Вы будете видеть в логе откровенное фуфло :)
Ну то есть - пошел юзер на https://mail.ru - ну типа почту почитать. Установил с ним https-соединение. А потом, находясь на этом сайте перешел на love.mail.ru - и вот он уже сидит и "строит свою любовь"! А в логе это нифига не отразится, ибо https.
Вот о чем в первую очередь думать надо. А бампинг - это собственные сертификаты, устанавливаемые на клиентов. Без этой возможности нифига работать не будет.
akelsey, Ну, я за него рад :) Но насколько я понимаю ситуацию, главное для него - статистика и руление доступом - ну то есть, сначала просто чтобы это вообще заработало - бампинг и все такое.