werber
@werber
Системный администратор Windows

Какой есть бесплатный Linux шлюз с функцией просмотра URL запросов клиентов?

Нужен вариант Linux сервера с веб интерфейсом, который сможет проводить через себя интернет трафик, с возможностями:
* удобный мониторинг статистики использования ресурсов сети, нужно, чтобы выводился список локальных машин с детализацией по выбранным дням, какие сайты посещались (желательно не просто доменное имя, а именно запрошенный URL), на какие порты шёл трафик, общая статистика отдельно взятого локального компьютера за период времени
* желательно нечто типа QoS, чтобы при желании, можно было отдельным компам выставить свой приоритет в ширине пропускного канала шлюза
* нужно через веб интерфейс иметь возможность заблокировать локальную машину на получение трафика, пока я снова не разрешу его
Нечто подобное я в своей жизни видел в программе Usergate, но это весьма недешёвый продукт, а установить нужно в бюджетную организацию (школу), где поставлена задача выявлять "прожорливые" кабинеты. Пока я реализовал аналитику наитупейшим образом, я просто подключаюсь через VNC на компьютер, авторизуюсь в учётке пользователя и смотрю историю браузера, но я понимаю, что пользователь, если у него есть извилины, может очищать браузер от любых "неудобных" записей. Поэтому регистрация трафика до уровня URL адресов нужна на самом шлюзе.
Да, и ещё, сейчас пока я поднял шлюз на IPFire, установил на него NtopNG, вроде как неплохо, только мне не хватает его возможностей, опять таки, нет варианта увидеть URL запросы, не могу понять, как увидеть статистику по локальному компьютеру за определённый период. Пока что для меня пример высшей формы аналитики - Usergate, но я уверен, что есть и бесплатные продукты, которые могут дотянуться до него.
  • Вопрос задан
  • 2472 просмотра
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Нужен вариант Linux сервера с веб интерфейсом

Смешались в кучу кони, люди...

Видимо, Вам нужен прокси. Правда, QoS в прокси нет. И возможности просмотра урлов в нем будут ограничены - из-за повсеместного внедрения https, которое как раз и внедряется для того, чтобы противостоять таким вещам. То есть, Вам нужен прокси с бампингом. И статистики в прокси нет - он просто отдает ее в лог, а лог уже можно разбирать самостоятельно, как хочется. Но если для статистики можно привернуть ELK (что вполне себе напрашивается, если уметь его готовить), то без бампинга Вы будете видеть в логе откровенное фуфло :)

Ну то есть - пошел юзер на https://mail.ru - ну типа почту почитать. Установил с ним https-соединение. А потом, находясь на этом сайте перешел на love.mail.ru - и вот он уже сидит и "строит свою любовь"! А в логе это нифига не отразится, ибо https.

Вот о чем в первую очередь думать надо. А бампинг - это собственные сертификаты, устанавливаемые на клиентов. Без этой возможности нифига работать не будет.
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Любой прокси + отправка его логов в ELK. В кибане сможете строить какие захотите отчёты - хоть по айпишникам, хоть по урлам с доменами.
Ответ написан
Комментировать
Squid+SAMS2
Ответ написан
Комментировать
@root31337
До 40 пользователей Ideco UTM бесплатен. А так pfsense.
Ответ написан
@mefistophel
kerio почитай там были интересные решения, + там серты можно делать для локальных тачек след-но весь трафик мониторить
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы