[terminal-server][proxy] Учет трафика по пользователям

0

1

Может быть кто имел дело с подобным вопросом?
Имеется терминальный сервер с несколькими пользователями и шлюз в инет с проксей. Есть какие-нибудь линуксовые решения, которые позволяют логировать какой пользователь по каким сайтам ходил?

При этом важно, чтобы пользователю не требовалось вводить логин-пароль для выхода в инет (поэтому NTLM отпадает). То есть в первую очередь является не запрет определенных сайтов для конкретных пользователей, а незаметное для пользователя ведение истории его посещений в интернетах.

PS Знаю, что подобной фичей обладают UserGate и Forefront TMG. Особенность состоит в том, что на терминальном сервере под каждым пользователем запускается клиентская утилитка, которая перенаправляет сетевые запросы серверу, а тот уже учитывает статистику по каждому отдельному пользователю.

Ссылка

←	[dir-320][openwrt]Балансировка канала

Debian $PATH проблема

→

Да это же на винфак!

~~power~~ ★
(11.10.11 10:22:59 MSK)

Ответ на: комментарий от power 11.10.11 10:22:59 MSK

Прокси-шлюз на линуксах. Интересует линуксовое решение подобной задачи. Оффтопик на шлюз ставить не тянет.

kiichiro ★
(11.10.11 10:25:56 MSK) автор топика

Ссылка

терминальный сервер под виндой ? настрой самбу и винбинд. пользователи нормально и прозрачно будут проходить авторизацию в сквиде.

ovax ★★★
(11.10.11 10:26:30 MSK)

squid+samba ntlm+sams

~~zgen~~ ★★★★★
(11.10.11 10:37:57 MSK)

Ссылка

Ответ на: комментарий от ovax 11.10.11 10:26:30 MSK

Да.

пользователи нормально и прозрачно будут проходить авторизацию в сквиде.

По NTLM, если не ошибаюсь? А как при этом будут работать другие приложения (не браузер), которым нужен интернет?

kiichiro ★
(11.10.11 10:45:41 MSK) автор топика

Ответ на: комментарий от kiichiro 11.10.11 10:45:41 MSK

>А как при этом будут работать другие приложения (не браузер), которым нужен интернет?
Никак.

~~zgen~~ ★★★★★
(11.10.11 10:48:00 MSK)

Ответ на: комментарий от zgen 11.10.11 10:48:00 MSK

В оффтопике же есть глобальные настройки прокси?

~~power~~ ★
(11.10.11 10:49:48 MSK)

Ответ на: комментарий от kiichiro 11.10.11 10:45:41 MSK

> По NTLM, если не ошибаюсь? Да ntlm_auth

А как при этом будут работать другие приложения (не браузер), которым нужен интернет?

приложения запускаются под учёткой пользователя ? Нормально будут, в общем. В эксплорере настроишь соединение через прокси-сервер. Большинство виндовых приложений настройки берёт оттуда.

ovax ★★★
(11.10.11 10:54:48 MSK)

kiichiro> какой пользователь по каким сайтам ходил

T.e. http, т.е. браузер — если NTLM не подходит, то можно накостылить, например, каждому пользователю свой UserAgent в браузере выставить и по нему на squid'e отделять пользователей.

~~sdio~~ ★★★★★
(11.10.11 10:54:58 MSK)

Ссылка

Ответ на: комментарий от ovax 11.10.11 10:54:48 MSK

ovax> настройки берёт оттуда.

Настройки может и берет, но NTLM не умеет.

~~sdio~~ ★★★★★
(11.10.11 10:55:38 MSK)

Ссылка

Ответ на: комментарий от power 11.10.11 10:49:48 MSK

Есть. Ещё есть widecap, для программ, которые сами не умеют ходить через проксю. Пока только такой вариант крутиться в голове, вот и хотелось бы узнать, может существуют свободные аналоги TMG Firewall Client

kiichiro ★
(11.10.11 10:57:29 MSK) автор топика

Ответ на: комментарий от kiichiro 11.10.11 10:57:29 MSK

да пусть твои пользователи поднимают, к примеру, PPtP VPN к серверу-шлюзу, да ходят через него в интернет. И никаких проблем с учётом трафика вообще.

ovax ★★★
(11.10.11 11:24:02 MSK)

Ссылка

Ответ на: комментарий от power 11.10.11 10:49:48 MSK

не все программы умеют proxy использовать

~~zgen~~ ★★★★★
(11.10.11 12:25:22 MSK)

Ссылка

>При этом важно, чтобы пользователю не требовалось вводить логин-пароль для выхода в инет (поэтому NTLM отпадает).

Глупости. Даже в огнелисе работает.
Ключевые слова для гуглежа: squid samba ntlm
Можно до кучи wpad прикрутить дабы ручками всем проксю не прописывать.

kernelpanic ★★★★★
(11.10.11 12:55:04 MSK)

Ответ на: комментарий от kernelpanic 11.10.11 12:55:04 MSK

>Даже в огнелисе работает.

Ваши бы слова да разработчикам клиент-банков. А за wpad, спасибо, возьму на заметку.

kiichiro ★
(11.10.11 13:56:22 MSK) автор топика

Ответ на: комментарий от kiichiro 11.10.11 13:56:22 MSK

А с банк-клиентами какая проблема?

kernelpanic ★★★★★
(11.10.11 17:23:52 MSK)

Ответ на: комментарий от kernelpanic 11.10.11 17:23:52 MSK

что половина из них с прокси+ntlm работать не умеет в принципе.

~~zgen~~ ★★★★★
(12.10.11 09:41:53 MSK)

Ответ на: комментарий от zgen 12.10.11 09:41:53 MSK

Спасибо, Кэп. Но что мешает разрешить соединения с банком напрямую?

kernelpanic ★★★★★
(12.10.11 15:57:41 MSK)

Ответ на: комментарий от kernelpanic 12.10.11 15:57:41 MSK

Ничего не мешает. А ты subj читал? Там про прокси написано.

~~zgen~~ ★★★★★
(12.10.11 16:00:12 MSK)

Насколько мне известно, нет.

А сервер терминалов под чем? В новых вендах есть виртуализация IP, но я не уверен, что там можно привязать виртуальный адрес к пользователю. Если есть, можно было бы вести учет традиционным кривым методом привязки к IP.

thesis ★★★★★
(12.10.11 16:15:00 MSK)

Ссылка

Ответ на: комментарий от zgen 12.10.11 16:00:12 MSK

Читал. ТС'у нужно

логировать какой пользователь по каким сайтам ходил

Причем здесь банк-клиенты? Или есть подозрения, что через них бухгалтеры порнуху качают и в одноклассниках сидят?

kernelpanic ★★★★★
(12.10.11 18:41:04 MSK)

Ответ на: комментарий от kernelpanic 12.10.11 18:41:04 MSK

Предполагается, что если пользователь не авторизирован, то в инет его не пускает. Хотя, есть идея пускать банк-клиенты в инет без авторизации. Спасибо, надо будет попробовать :)

kiichiro ★
(13.10.11 05:56:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[dir-320][openwrt]Балансировка канала

Admin

Debian $PATH проблема

→

Похожие темы