ГлавнаяФорумКонтактыEnglish version Консультация: +7 (863) 261-21-14, 241-63-29

TraffPRO

Демо версия

Документация

Как Купить

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование
Пользуетесь ли вы WinAdmin ?

Да
Нет
Вы о чем?




Ответить
 FTP сервер с управлением доступа из TraffPr, FTP сервер с управлением доступа из TraffPr
Sly
24 сентября 2010 18:51
Сообщение #1


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Не редко кто сталкивался с проблемой управления FTP и прочих сервисов, самое необходимое это быстрое управление отключение включение доступов.

В TraffPro c недавних пор появился модуль который позволяет упростить эту задачу и давать доступ пользователям на ресурс если данный пользователь имеется в базе traffpro.

Рассмотрим эту возможность на примере vsftp сервера позволяющего дать доступы к ресурсам сервера по FTP протоколу.

И так в дистрибутиве TraffPro в каталоге /install/traffpro.pam/ находится модуль PAM позволяющий производить авторизацию.

Для его сборки нам понадобится установить зависимость:
yum install pam-dev*

после установки требуемых пакетов переходим к сборке и уставке модуля:
1 - переходим в каталог модуля /install/traffpro.pam/Debug
2 - набираем 2 команды:
make clean
make
3 - после удачной сборки у нас в распоряжении окажется библиотечка pam_traffpro.so
4 - копируем её в каталог /lib/security/ (или /lib64/security для 64 битных дистрибутивов Linux)
5 - установим собственно сам сервер VSFTPD (yum install vsftpd)
6 - теперь требуется настроить обращение к библиотеке PAM, для этого откроем файл /etc/pam.d/vsftpd
7 - файл должен быть приведён к виду:

session     optional     pam_keyinit.so     force revoke
auth required pam_traffpro.so
account required pam_traffpro.so


8 - После этого требуется настроить vsftpd на использование наших пользователей, для этого конфиг /etc/vsftpd/vsftpd.conf приведём к такому виду:

anonymous_enable=NO
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#любой НЕанонимный вход рассматривается как гостевой, это позволяет использовать PAM-аутентификацию
guest_enable=YES
guest_username=ftp
#виртуальные пользователи будут иметь права локальных пользователей вместо анонимных
virtual_use_local_privs=YES
#помещаем пользователей в домашние каталоги, иначе они будут попалать в корень системы
chroot_local_user=YES
chroot_list_enable=NO
write_enable=YES
#каталог с пользовательскими настройками
user_config_dir=/etc/vsftpd/user_conf
# настройки журналирования
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log


9 - стартуем vsftpd
service vsftpd start

Пробуем авторизоватся :) Дополнительную информацию по vsftpd можно прочеть на их оф сайте.

Эта настройка показанна как пример авторизации, данным способом можно авторизовать пользователей любого сервиса Linux будь то ssh, удалённый рабочий стол VNC, SQUID и множество других сервисов Linux.

Вопросы:
1. К самбе прикрутить?
К самбе прикрутить пока не получилось.
2. Это позволяет организовать только авторизацию traffpro пользователей на ftp сервере?
Да именно так.

Сообщение отредактировал voler - 8 ноября 2010 01:41
--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
NicK
24 сентября 2010 21:38
Сообщение #2


Продвинутый
  • 85

Репутация: - 9 +
Группа: В команде
Сообщений: 633
Регистрация: 30.10.2008
ICQ:--
Неплохо. Но, насколько я понял, это позволяет организовать только авторизацию traffpro пользователей на ftp сервере.
Вот если бы еще к этому делу прикрутить еще и управление пользователями (включение/отключение ftp-пользователей, ограничение квоты, скорости скачки/закачки, количества файлов)

Кстати, не знаю, как vsftpd, но с pureftpd это все вполне осуществимо. там можно хранить настройки в базе MySQL. Таким образом управление ftp сервером можно будет осуществлять прямо из traffpro. ;-)

--------------------
1f u c4n r34d this u r34lly n33d t0 g3t l41d
Перейти в начало страницы
voler
7 ноября 2010 15:47
Сообщение #3


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Бала поставлена задача у одного не большого провайдера настроить доступ к ФТП используя логин и пароль из базы данных билинговой системы, но есть условия:
1. Билинговая система и ФТП сервер должны находится на разных серверах.
2. Доступ к ресурсам ФТП сервера должен блокироваться после окончания положительного баланса.

Поэтому использовать вариант vsftpd + pam_mysql и бд mysql отпала, и за не возможности, проверки состояния л.с. клиента.
Поэтому был выбран вариант vsftpd + pam_traffpro.so
В целом установка не отличается от того, как написано в первом топике, но я приведу, то как это сделал я.

Установим vsftpd. Установка билинговой системы на втором сервере не потребуется можно обойтись просто копированием и созданием файлов.
Потребуется создать каталог /etc/traffpro/ и конфиг traffpro.cfg. И скопировать в /lib/security/ сам pam модуль траффпро.
Вот примерный конфига traffpro.cfg
to_install_dir="/opt/traffpro"
daemon=true
time_in=10
time_out=180
net_number=0
db_url=192.168.10.1
db_usr=vsftpd
db_passwd=passwd_for_vsftpd
db_name=traffpro

Часть этих параметров можно опустить.
Дальше в каталоге /lib/security/ должен находится pam модуль.
/lib/security/pam_traffpro.so
В /etc/pam.d/ должен находится файл с настройками pam.
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_traffpro.so
account required pam_traffpro.so

Дальше в вашем конфиге vsftpd.conf
Должно быть строки, которые будут указывать фтп серверу от куда брать данные по учетным данным.
pam_service_name=traffpro
В остальном конфигурационный файл фтп сервера на ваш вкус и цвет.
Дальше вам нужно проверить, возможность подключения созданого вами пользователя к удаленной БД Траффпро, права лучше дать Выбор данных и Исполнение, этого будет достаточно чтобы обеспечить надежность.
Проверить подключение можно так
mysql --database=traffpro --host=192.168.10.1 --user=vsftpd
--password=passworf_for_vsftpd

Еще необходимо настроить файрвол
iptables -A INPUT -i eth1 -p tcp -s 192.168.10.2 -d 192.168.10.1 --dport 3306 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp -s 192.168.10.1 --sport 3306 -d 192.168.10.2 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP

Запустим vsftpd, /etc/init.d/vsftpd start
И пробуем подключится
root@FTP:~# ftp 192.168.10.250
Connected to 192.168.10.2.
220 Welcome to FTP Server

Вводим логин и пароль, если видим следующее
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

То модуль pam_traffpro работает.

Сообщение отредактировал voler - 8 ноября 2010 02:20
--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
voler
30 мая 2011 10:58
Сообщение #4


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
May 30 10:41:35 localhost vsftpd[23655]: Start AUTH Traffpro PAM module error
May 30 10:41:35 localhost vsftpd[23655]: Start AUTH Traffpro PAM module error
May 30 10:41:35 localhost vsftpd[23655]: Start AUTH Traffpro PAM module error

Кто сталкивался с такой проблемой?
Конфиг pam
session optional pam_keyinit.so force revoke
auth required pam_traffpro.so
account required pam_traffpro.so


Файл pam
[root@serverlinux security]# ls -l /lib/security/pam_traffpro.so
-rwxr-xr-x 1 root root 175015 May 30 10:28 /lib/security/pam_traffpro.so


--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
voler
13 сентября 2011 14:00
Сообщение #5


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Столкнулся с проблемой pam_traffpro.so не хочет работать.
Перепробовал разные настройки? конфигурационный файл выглядит как в первом посте.
В логах следующее:
Tue Sep 13 10:18:06 2011 [pid 1] [serverlinux] FAIL LOGIN: Client "127.0.0.1"
Tue Sep 13 10:18:31 2011 [pid 2] CONNECT: Client "127.0.0.1"
Tue Sep 13 10:18:37 2011 [pid 1] [serverlinux] FAIL LOGIN: Client "127.0.0.1"
Tue Sep 13 10:19:49 2011 [pid 2] CONNECT: Client "127.0.0.1"
Tue Sep 13 10:19:54 2011 [pid 1] [serverlinux] FAIL LOGIN: Client "127.0.0.1"


Пришлось создать альтернативный файл для pam_service_name
Его содержание
session     optional     pam_keyinit.so     force revoke
auth required pam_mysql.so user=traffpro passwd=traffpro host=localhost db=traffpro table=clients usercolumn=login passwdcolumn=password crypt=3
account required pam_mysql.so user=traffpro passwd=traffpro host=localhost db=traffpro table=clients usercolumn=login passwdcolumn=password crypt=3

Измените user=traffpro и passwd=traffpro

Этот способ работает, и тоже безопасен, но не универсален как pam_traffpro.so feel

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
Быстрый ответ Ответить
2чел. читают эту тему (гостей: 2)
Пользователей: 0

  Сейчас: 19 октября 2018 13:52