Jump to content
Калькуляторы

Замена Netams-у, квотирование по трафику пользователей, шейпинг

Интернет-шлюз под FreeBSD, ipfw, порядка 500 пользователей, подключающихся строго через SQUID + drweb-icapd + запрет всего мультимедийного с развлекательным, авторизация по IP.

Несколько десятков адресов с прямым доступом наружу, для некоторых из них включен transparent proxy, дабы иметь представление о их работе в инете.

Подробная статистика по работе всех пользователей на данный момент реализована с помощью Internet Access Monitor на отдельном сервере статистики, где ежедневно налажен анализ лога сквида, все понятно и удобно.

 

Ко всему этому нужно прикрутить возможность задавать месячные квоты по трафику пользователям, после исчерпания которых доступ к SQUID-у бы блокировался, при одобрении руководства добавлялись бы дополнительные мегабайты. Возможно, потребуется подрезать полосу пропускания подавляющему большинству.

 

В свое время успешно использовался Netams, в одном из филиалов уже лет десять как до сих пор успешно справляется со всеми задачами, правда еще 3-я версия. 4-ка в силу биллинг-уклона в свое время как-то не прижилась, да и вообще ни одна версия продукта уже не поддерживается разработчиками, проект изжил себя.

 

Что сейчас под FreeBSD из бесплатного стоит рассмотреть для решения задачи (в первую очередь, именно квотирование веб-трафика, возможно шейпинг, управление всем этим через веб-морду)?

 

Смотрел бегло SAMS2 (хотя проект тоже уже заморожен), но вроде подходящий вариант, хоть геморрный тоже, но готов попробовать разобраться на виртуалке с ним на свежих версиях FreeBSD для понимания профпригодности.

Share this post


Link to post
Share on other sites

Ничего не поддерживается потому что никому не нужно.

Пора размораживаться, уже не начало 200х.

 

Фильтрация веб трафика антивирусом - ИМХО только бесполезная трата времени и падение юзабилити.

Повсеместный https практически убил все эти липиты, либо нужно много мороки с подстановкой сертификатов.

 

Вероятно SAMS2 получится запустить после доработки напильником, помнится там ничего такого не было.

Share this post


Link to post
Share on other sites

Ничего не поддерживается потому что никому не нужно.

Пора размораживаться, уже не начало 200х.

Использование тазика под шлюз с определенным функционалом и возможностями нынче уже совсем не в моде?

Так работает, давая в определенных случаях достаточную гибкость и учитывая использование бесплатных ОС и софта - расходы только на поддержку.

Хочется остаться на UNIX, не переходить же теперь на виндовый Трафик Инспектор, еще и коммерческий.

 

Фильтрация веб трафика антивирусом - ИМХО только бесполезная трата времени и падение юзабилити.

Повсеместный https практически убил все эти липиты, либо нужно много мороки с подстановкой сертификатов.

Ну, спорно, погань всякая как раз из нешифрованных источников залазит в большинстве случаев, коих меньше не стало, https ресурсы поцивильней и почище будут.

 

Вероятно SAMS2 получится запустить после доработки напильником, помнится там ничего такого не было.

Попробую пораскручивать его на виртуалке, мануалов вроде много встречалось по внедрению.

Думал, может упустил чего из виду помимо этого.

Share this post


Link to post
Share on other sites

Я бы с вами согласился, но что в моде неожиданно может решить руководство, поэтому данный подготовленный функционал хотелось бы иметь в резерве, дабы планово активизировать в нужный момент.

Share this post


Link to post
Share on other sites

Дело в том, что лет 10 назад квоты трафика в организации были жизненно необходимы, иначе из-за действий одного сотрудника могла крупно влететь вся контора.

Поэтому подобные продукты активно пилились.

 

Сейчас везде безлимиты. Ради какого-то конкретного неадекватного руководителя никто вести бесплатный проект не станет…

Share this post


Link to post
Share on other sites

Использование тазика под шлюз с определенным функционалом и возможностями нынче уже совсем не в моде?

Не модно хернёй страдать с лимитами трафика, потому никто не пилит.

 

Ну, спорно, погань всякая как раз из нешифрованных источников залазит в большинстве случаев, коих меньше не стало, https ресурсы поцивильней и почище будут.

Эффективность стремилась к нулю ещё лет 8 назад, ровно как и юзабилити.

Share this post


Link to post
Share on other sites

Не ИМХО а по результатам тестов.

Сейчас же обфускаций ещё больше, я уж не говорю о шифровальщиках который написаны в бат файлах и юзают легитимные тулзы.

Юзабилити тоже страдает ибо оно в начале целиком файл к себе качает, потом чекает и только потом отдаёт - это дополнительные задержки.

Share this post


Link to post
Share on other sites

Наши результаты многолетней эксплуатации говорят об обратном, используем и пока не собираемся отказываться.

С нынешними скоростями интернета, дискомфорта в работе не наблюдается или в предложенной терминологии юзабилити практически не страдает, учитывая, что под проверку подпадают проходящие объекты задаваемого незначительного объема, в которых всякая скриптовая и прочая пакость в основном и содержится. Само собой разумеется, что большие дистрибутивы в реальном времени проверят никто не станет, а как фильтр предварительной очистки контента вполне себе вещь не бесполезная, дополняющая антивирусную защиту непосредственно на конечных рабочих местах.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.