LINUX.ORG.RU

ZBilling — Интернет-шлюз с авторизацией через Active Directory

 , , ,


2

1

Представляю на обозрение сообщества первую публичную версию своего проекта.
Основные возможности системы:

  • Управление доступом пользователей ЛВС к сети Интернет через NAT (iptables+ipset) без прокси сервера.
  • Возможность авторизации по IP или прозрачной авторизации пользователей Active Directory при помощи клиента авторизации.
  • Возможность ограничивать пользователей по объему потребленного трафика и максимальной скорости.
  • Ведение статистики потребления трафика пользователями с сохранением списка посещенных узлов.

>>> Домашняя страница проекта



Проверено: JB ()

Управление доступом пользователей ЛВС к сети Интернет через NAT (iptables+ipset) без прокси сервера;

В этом есть какая-то особенность?

anonymous ()
Ответ на: комментарий от anonymous

Зачем прокси в эпоху безлимитных тарифов?

Turbid ★★★★★ ()
Ответ на: комментарий от anonymous

С учетом авторизации пользователей Active Directory да

zldo ()
Ответ на: комментарий от Turbid

ну хотя бы для того, чтобы сотрудники не лазили по вконтактам, а работали

anonymous ()
Ответ на: комментарий от anonymous

ну хотя бы для того, чтобы сотрудники не лазили по вконтактам, а >работали

В эпоху смартфонов :) Если сотрудник не хочет работать, то занятие он себе найдет...

zldo ()

Этот интернет шлюх - приприетарщина, да еще и без нормальной установки? Нинужно же!

Indexator ★★★ ()
Ответ на: комментарий от anonymous

Если я не хочу работать, то я найду себе 1001 занятие без всяких вконтактиков.

Turbid ★★★★★ ()

Лицензия какая , условия использования ?

Код неплохо бы на какой то фреймворк смигрировать, а то потом по мере роста начнеться гемор в допилки его

pinachet ★★★★★ ()
Ответ на: комментарий от Turbid

Если я не хочу работать, то я найду себе 1001 занятие без всяких вконтактиков.

Не всегда. Приехал я как-то в удаленный офис к 6 утра(самолет такой был), а там кроме охраны никого, вот и пришлось работать 4 часа до открытия, т.к. заняться больше нечем. Зато помню все баги выловил, возникающие при отсутствии подключения.

Loki13 ★★★★★ ()
Ответ на: комментарий от pinachet

GPL использование свободное для любых целей, основную часть на PHP писал. Клиент авторизации под windows на Delphi в архиве исходников нет, на сайт отдельно закину.

zldo ()

Детали не смотрел, но сама идея звучит очень вкусно.

В линуксе не хватает такого простого продукта, который без прокси позволяет авторизовывать пользователей из общей базы, ограничивать доступ и скорость. В сущности, этот короткий список закрывает 90% всех потребностей в сквиде и подобного рода шлюзах в инет.

AVL2 ★★★★★ ()
Ответ на: комментарий от Pm7vLB

Да вроде ничего криминального у нас нет, может на jivosite ругается...

zldo ()
Ответ на: комментарий от zldo

а он пишет в мускуль куда ходил пользователь в течении дня, типа открываешь список а там контактик ферма и тд, идёшь и руководству на него бумагу сразу с этим.

erzent ☆☆ ()
Ответ на: комментарий от erzent

Пишет, и не только за день, единственный минус NAT доступны только ip посещенных узлов.

zldo ()
Ответ на: комментарий от zldo

В принципе, ничто не мешает использовать прокси для веб-трафика. Просто прозрачно перенаправлять.

AVL2 ★★★★★ ()
Ответ на: комментарий от erzent

Но есть и плюсы - статистика меньше весит и обрабатывается быстрей, у меня за год для ~200 пользователей крутится на не особо мощном железе, пока тормозов не наблюдаю.

zldo ()
Ответ на: комментарий от AVL2

Можно и вообще без NAT использовать - для конференции делал Captive Portal на базе ZBilling с авторизацией по номерам приглашений, натил вышестоящий сервер...

zldo ()
Ответ на: комментарий от zldo

писал бы с url, и кол-вом трафика на каждый за сутки, неделю, месяц, год. Было бы ваще идеально.

erzent ☆☆ ()
Ответ на: комментарий от zldo

железо не проблема, у меня например pfsense стоит обычно на i5 с 3 хорошими гигабитными сетевухами, куда больше пользы от подробной статистики, пока обычно приходя в контору прошу прогеров по ТЗ написать нужное.

erzent ☆☆ ()
Ответ на: комментарий от zldo

Пишет, и не только за день, единственный минус NAT доступны только ip посещенных узлов.

Можно в принципе и по логам iptables собирать и какой куда и когда нашел , к примеру на циске это даже в nfsen экспортируется

pinachet ★★★★★ ()
Ответ на: комментарий от erzent

Чтобы url заполучить нужен прокси, в принципе прикрутить можно, особо не заморачивался с этим, ну а в остальном статистика довольно полная, с временем и объемом потребленного трафика. Основные «паразитные» ресурсы и по ip адресам определить.

zldo ()
Ответ на: комментарий от zldo

Было бы неплохо если бы все это на тотже github залил бы вместе с клиентам . Народ подтяниться для помощи.

pinachet ★★★★★ ()
Ответ на: комментарий от pinachet

Было бы неплохо если бы все это на тотже github залил бы вместе с >клиентам

Хорошая мысль

zldo ()

А с Samba 4 эта штука работать будет?

anonymous ()
Ответ на: комментарий от anonymous

А с Samba 4 эта штука работать будет?

Будет работать со всем с чем windows может работать.

zldo ()
Ответ на: комментарий от zldo

По идее, гораздо лучше для этого использовать анализаторы протоколов. Причем со шлюза только снимать трафик и на отдельной железке уже анализировать и управлять. Там и урлы и днс запросы и разговоры и все что угодно можно расследовать.

AVL2 ★★★★★ ()

Биллинг сертифицирован?

anonymous ()

Ростелеком

Слава Яйцам, что я не их клиент. Да и вообще, что эта реклама твоей говнофирмы делает на ЛОРе? Алсо, у тебя там в инструкции по установке описано ручное конфигурирование iptables - нафига вот тогда твоя говнософтина нужна? И вообще, чем это лучше существующих решений? И почему мы должны это покупать?

cherry-pick ()
Ответ на: комментарий от zldo

Клиент авторизации под windows

My sides. Что за костыли? Что, неужто хотя бы HTTP BASIC authentication не осилил? А вот squid ее уже давно умеет. Я уж молчу про нормальный Captive Portal, как оно во всяких ВУЗах и кафешках реализовано - тоже ведь легко пилится, и никаких клиентов не надо, акромя веб-браузера, и AD/RADIUS/etc свободно подцепляются.

Али у тебя не сервер клиента аутенфицирует, а клиент сам себя? Лол, в этом случае ты еще больший идиот, чем я думал.

cherry-pick ()
Ответ на: комментарий от cherry-pick

Лол, в этом случае ты еще больший идиот, чем я думал.

Взаимно :*

zldo ()
Ответ на: комментарий от anonymous

Биллинг сертифицирован?

Нет конечно, кто его сертифицировал бы.

zldo ()

На первый взгляд неплохо, очень даже компактно и по делу.

Но надо смотреть как вся система работает в реале.

Xintrea ★★★★★ ()

Ну не знаю: я бы авторизацию как у hotspot прикрутил бы :-)

Т.е. Если не авторизован, открыт 80 порт и ты выдаёш страничку с авторизацией.

BeerSeller ★★★★ ()

Искал в свое время подобное решение для авторизации юзеров. В итоге сделал сквид с прозрачной авторизацией NTLM и Kerberos, раздал имя прокси через wpad. И был удивлен, что 95% всего ПО прозрачно переехало на проксю и без проблем заработало.

Проблемы возникли только с Гранд Сметой и, как ни странно, с Firefox. У последнего по умолчанию стоит опция «Использовать настройки IE», при этом проксю из wpad он брать не желает (IE при этом работает). При переключении крыжика в Авто - FF ожил.

Davyd ★★ ()
Последнее исправление: Davyd (всего исправлений: 1)
Ответ на: комментарий от steemandlinux

руководству пофиг на ip им важно название, так взял распечатал принёс и всё.

erzent ☆☆ ()
Ответ на: комментарий от erzent

Был у нас на работе такой админ)) Типа старший - доставал ужас. Но не зря говорят земля круглая - пришлось ему у нас услуги просить)))) Ох и отыгрались мы)))

webmak ★★ ()
Ответ на: комментарий от webmak

у нас для айтишников был обход этого, эту шнягу я сделал для юристов, колл-центра, для продажников и тп, программисты даже в доту могли часок поиграть в день.

erzent ☆☆ ()
Ответ на: комментарий от anonymous

ну хотя бы для того, чтобы сотрудники не лазили по вконтактам, а искали способы доступа к вконтакту в обход причуд админа-вахтёра

// fixed

anonymous ()
Ответ на: комментарий от erzent

у нас для айтишников был обход этого, эту шнягу я сделал для юристов, колл-центра, для продажников и тп, программисты даже в доту могли часок поиграть в день.

То есть ты пацанам со своего региона нормально делал, а лохов всяких гнобил? Ну ты ваще красава. Мелочь в кафетерии с интернов не трясёшь часом?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.