Linux за българи: Форуми

Здравейте,
Търся някакъв продукт за контрол на потребителите до Интернет в офиса. Въртят ми се в главата някакви минимални изисквания:

- Групи за достъп с различни права до Интернет
- Блокиране на определени сайтове - facebook примерно
- Блокиране на определени комуникатори
- Трафик шейпър
- Приятен интерфейс, за да могат колегите да работят лесно с него
- Ако има някаква анти(вирусна,спам,...) защита, ще е плюс

Има някакви готови решения от разни производители, но те си продават и хардуера, което в случая не е нужно.

- п.с. Да се вижда някаква статистика за ползването в момента и назад във времето :)

Трябва ти един Микротик за тази цел :) [_]3

Ачо да вземе да каже кво е тва чудо, аз не съм го ползвал  ;D

Хардуера не ми трябва, RouterOS има цялата функционалност?

Каква по -точно е идеята на "- Приятен интерфейс, за да могат колегите да работят лесно с него"?
Тези колеги доколко са в нещата?
Мисля,че ти трябва нещо като pfsense, mikrotik, но иска да приложиш и коефицент на Нагласенко.

Част от задачите могат да се изпълняват от squid

Колегите са IT-та, горе долу са в час, ако е нещо шарено и с бутони, ще се оправят. Сега сме на iptables, squid, tc, но не смея да ги оставя да барат те, защото шанса да спрат нета на 500 човека е доста голям. Ще правим едни промени и ми се стори добра идея да подкарам нещо, което ще мога да ги оставя те да си определят правата на потребителите им и да могат да гледат какво правят.

Не ми трябва хардуер, защото ще работи на виртуална машина. Качих един RouterOS и го разглеждам в момента.

Мерси и за pfSense, ще го разгледам и него.

Въпроса е дали искаш истински да го правиш или само ще си играете на котка и мишка... Хинт :) Фейсбука го спираш по ДНС, щото иначе няма как по друг начин (с микротика), но всички знайни и незнайни проксита за него как ще ги спреш? И този въпрос важи с пълна сила и за всички други сайтове, дето искаш да спираш :).

Преди време имаше една тема - там бях писал. http://www.linux-bg.org/forum/index.php?topic=46813.0

Нямам желание да дебна никой, имам си достатъчно друга работа :) Просто трябва да има 1 списък от сайтове, които са блокирани. Не ме бърка, ако един успее да ползва от 500, щом е успял, да го смята за една малка победа :)
Трябва ми отчетност (в реално време + логове), шейпър и евентуално някакъв L7 филтър.

Сега ще видя и този линк.

На един Centos с webmin, squid, dansguardian и sarg гледах такова нещо. Имаше проблеми с конфигурирането и се беше наложило ръчно да му оправям конфиг файловете. Позволява интеграция и с ClamAV.

   Според мен,90% от необходимата ти функционалност може
да се изпълни от   iptables (е,трябва да си майстор).
  Останалото, от squid

Тези машини който ще имат ограничения, на 100% ли са с прозорци? Един домeйн може да помогне, но си е играчка, 127.0.0.1 = сураттефтер и/или сураттефтер = интранет.алабала.инфо.

Тези машини който ще имат ограничения, на 100% ли са с прозорци? Един домeйн може да помогне, но си е играчка, 127.0.0.1 = сураттефтер и/или сураттефтер = интранет.алабала.инфо.

Един администратор има достъп до машините си .Едно елементарно редактиране на hosts файла например и после едно копиране на всичките машини с новия такъв ще свърши работа с достъпа до най-популярните сайтове без да си стане от д* то .Има и разни графични решения ,като opendns например ,който има по-сериозни филтри.Платената му версия мисля дава подробна статистика и съпорт.

Може, може и собствен днс да конфигне... и да го подава към клиентите...
Но питането беше нещо красиво с бутони.
Цък Цък...язък.

Да, машините са прозорци, няма АД и подкарването на 500 машини в АД не е опция в момента. Не искам да пипам клиентските машини, ще ми се всичко да се прави от сървъра.

Сега тествам pfSense. Виждам, че има squid, dansguardian, squidguard и е близо до настоящата конфигурация. Проблем е, че повечето сайтове минават на https и възможностите за филтриране намаляват :) гледам, че има някакъв sarg, който все още не съм ползвал и може би ще генерира някакви нормални статистики на база логовете на squid, ще погледна и тоя lightsquid... Има и някакъв готов пакет HAPV, който ще преглежда за вируси поне HTTP трафика...

Проблемът с DNS филтрите е, че искам да имам различни групи за достъп, не всички примерно ще имат спрян фейсбук. Това значи, че или ще трябва да усложня конфигурацията на ДНС-а или да имам различни ДНС-и за различни групи хора, което е неудобно.

Хмм, вариант с dhcp-пулове със съответен достъп, до 'правилен',"неправилен" днс и т.н.?
Толкова изписахме да вземен да го конфигнем накрая и да публикуваме готовото решение...Ще има и други заинтересувани?!

Поздрави

Проблем е, че повечето сайтове минават на https и възможностите за филтриране намаляват :)

squid може да филтрира трафика на база съдържанието на URL-а, използвайки regexp. Но да, проблемът с филтрирането на https остава.

Проблемът с DNS филтрите е, че искам да имам различни групи за достъп, не всички примерно ще имат спрян фейсбук. Това значи, че или ще трябва да усложня конфигурацията на ДНС-а или да имам различни ДНС-и за различни групи хора, което е неудобно.

На база на IP адреса или на задължителен login на клиентите в squid можеш да си организираш групи с различни права.
Пусни едно търсене във форума на "transparent squid"

Аз съм реализирал squid с филтриране със squidguard с https съпорт, но е задължително да имаш root certificates инсталирани на всички машини зад squid-a. Аз съм го направил на ltsp сървър и го ползвам в call center система... Така можеш да контролираш кой - какво, но пък това означава, че всички клиентски данни през https ще бъдат видими и на squid-а, което би било проблем за някои хора. Освен това за да не реват браузърите - трябва магии да бъдат направени на ниво операционна система, което автоматично означава достъп до всяка една машина поотделно в началото и при всяка преинсталация. Та така....

Всъщност ти щом имаш работещи услуги в момента, идеална работа ще ти свърши WEBMIN с някои допълнителни конфигурации като VIRTUALMIN.

лек офтопик ,може би  :)
Този пич винаги много ме радва.Ето един туториъл за OpenDNS и настройването  от него.https://www.youtube.com/watch?v=0Vd5UisrN1A ($2)