ГлавнаяФорумКонтактыEnglish version Консультация: +7 (863) 261-21-14, 241-63-29

TraffPRO

Демо версия

Документация

Как Купить

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование




Ответить
 Настройка traffpro + squid + РЕЖИК + lightsquid
fox
19 августа 2008 15:42
Сообщение #1


Бывалый
  • 68

Репутация: - 8 +
Группа: В команде
Сообщений: 283
Регистрация: 2.06.2008
ICQ:395-514-758
Как и обещал выкладываю связку traffpro +squid+РЕЖИК+lightsquid

Что мы имеем?? Это Установленный дистрибутив Centos 5.2 , traffpro последней версии, squid 2.6... остальное сейчас привяжим... .

----------------------------------------------------------------
Итак начнем с РЕЖИКА....

Первое что делаем, это проверяем, стоит ли у нас библиотека PCRE. Если же нет, то берем отсюда www.pcre.org.

Я ставил libpcre-4.1-1-src.tar.gz.

Итак скачали распаковали. сконфигурировали.... Поехали дальше..

Качаем отсюда wget http://www.rejik.ru/download/www.tgz распаковываем сюда /var/www/html/ban/

Все распаковали.... Далее...

Тащим с этого же сайта сам РЕЖИК

wget http://www.rejik.ru/download/redirector-3.2.1.tgz

также распаковываем.... его куда нить... например в /home/rejik/

Узнаем , под каким пользователем у нас работает squid, и в какую группу входит этот пользователь.
Для этого можно посмотреть, как прописаны в squid.conf опции cache_effective_user и cache_effective_group. Или можно дать команду ps aux | grep squid.
У меня эти параметры nobody:nogroup, может и squid:squid.

Теперь займемся хирургическим вмешательством:

# Редактируем Makefile.
Как минимум нужно прописать переменные SQUID_USER и SQUID_GROUP, значения которых Вам должно быть известно из предыдущего пункта.

# Если вы хотите, что бы режик был регистронезависимым, то Раскоментируйте строчку:
#define CASE_INDEPENDENT
в vars.h

# make
# make install

# Переходим в директорию, куда у Вас проинсталлировался режик.

Качаем бан-листы dbl

wget http://www.rejik.ru/download/banlists-2.x.x.tgz

PS: В дальнейшим зарегистрировавшись на сайте, и выполняя определенные условия, можно будет пополнять бан-листы...

на сайте есть раздел DBL.... читаем...... и пользуемся.... сам оттуда тяну.... dbl .. все прекрасно. [/b]

Так незабываем переименовать cp redirector.conf.dist redirector.conf

Смотрим конфиг, чтобы там все соответствовало: (для примера вот мой конфиг)

make-cache /usr/local/rejik3/make-cache # path to make-cache binary

error_log /usr/local/rejik3/redirector.err
change_log /usr/local/rejik3/redirector.log
make-cache /usr/local/rejik3/make-cache
#allow_urls /usr/local/rejik3/banlists/allow_urls
work_ip 192.168.1.0/255.255.255.240

<BANNER>  
ban_dir /usr/local/rejik3/banlists/banners
url http://192.168.1.1/ban/1x1.gif
#log off

<PORNO>  
ban_dir  /usr/local/rejik3/banlists/porno
url http://192.168.1.1/ban/porno.html

<MP3>  
ban_dir /usr/local/rejik3/banlists/mp3
url http://192.168.1.1/ban/mp3.html

<JS>
ban_dir /usr/local/rejik3/banlists/js
url http://192.168.1.1/ban/js.js
#log off


Маленький такой - :)

Сделали.... все.... идем дальше...

Теперь нам надо проверить сам режик, делаем вот, что:

Пускаем check-redirector из папки tools, читаем логи редиректора.

Если выдите на экране "This account is currently not available.", то это означает, что системе, в целях безопасности, у пользователя сквида отсутствует шел.

Шел обычно прописан в /etc/passwd, например:
slava:x:1000:100::/home/slava:/bin/bash

/bin/bash - шел

у Вас наверное что-то вроде
squid:x:1008:100:::/bin/false

замените /bin/false на /bin/bash на время тестирования.

---------------------------------------------------------------------------
Я так root поставил и все окей и не делал этого.. :)
------------------------------------------------------------------------------

Теперь, надо прописать в squid.conf эту строчку

url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

Рестартуем squid . выходим в мир и с прыгаем по старничкам, если все окей ... проверяем режика, идем например на sex.ru... и должнo выдать облом.... если нет смотрим логи и разбраемся.... :) ...

Так вроде с РЕЖИКОМ разобрались..... Теперь приступим к установке анализатора логов lightsquid... Мне он понравился, тем что он легок в настройке... и не имея, своей базы... sql.. :) ....

Берем отседа http://www.lightsquid.sourceforge.net. версию 1.7.1 это последняя версия... на момент написания статьи... :)...

Распакуем, и копируем все сюды /var/www/html/

Теперь необходимо дать права доступа на исполнение файлов *.cgi и *.pl от лица web-сервера, у меня apache и группа apache):

chmod +x *.cgi

chmod +x *.pl

chown -R apache:apache *



Затем в конфигурационном файле apache надо добавить возможность запуска скриптов cgi в этой директории:

  <Directory «/var/www/html/lightsquid»>

   AddHandler cgi-script .cgi

   AllowOverride All

</Directory>


После добавления этих строк в конфигурационный файл нужно ребутнуть apache:

service httpd restart

Парсим логи /var/www/html/lightsquid/lightparser.pl

Теперь заходим http://имя веб сервера/lightsquid/ и радуемся .или не радуемся, глядя на трафик. :)....

Так но мне хочется, русский интерфейс, для этого быстро бежим в lightsquid.cfg и ищем строчку $lang ="eng" и меняем соотвественно на "ru". Снова заходим , и видим кракозябы :).... решается.... снова бежим... только в другую папку lang, там есть файлик ru.lang, открываем его и сохраняем в формате UTF-8 .... Проверяем, вот теперь... все довольны.....

Так а как он логи то парсировать будет, что сами вручную, не пойдет, так как бегать уже устали, :)... идем в /etc/crontab

и добавляем строчку 0-59 * * * * root /var/www/html/lightsquid/lightparser.pl

Надеюсь все доступно..... Если этого мало.. внизу источник //// :)

Все на этом настройка закончена.... Удачи.... :)

Источник:

Www.Rejik.Ru

http://www.compress.ru/article.aspx?id=18649&iid=865
Перейти в начало страницы
NicK
26 мая 2009 12:09
Сообщение #2


Продвинутый
  • 85

Репутация: - 9 +
Группа: В команде
Сообщений: 633
Регистрация: 30.10.2008
ICQ:--

Альтернативный вариант - использование OpenDNS.

 

Там все гораздо проще:

1. создаем свой account

2. добавляем диапазон своих IP, настраиваем разрешения.

3. Добавляем адреса серверов OpenDNS в свой список DNS адресов.

 

Плюсы:

- Нет необходимости поднимать свой прокси.

- Легкая и быстрая настройка через web-интерфейс.

- Наглядные графики статистики.


--------------------
1f u c4n r34d this u r34lly n33d t0 g3t l41d
Перейти в начало страницы
sergldom
2 февраля 2012 12:03
Сообщение #3


Продвинутый
  • 85

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Свежие бан списки (бан листы) для Rejik3 от 24.01.2012г.

Выкладываю для общего доступа свежие бан листы (бан списки) для rejik от 24.01.2012г.

Скачать свежие бан списки для Rejik, Squid c depositfiles.com от 24.01.2012г.
Скачать свежие бан списки для Rejik, Squid c letitbit.net от 24.01.2012г.
Скачать свежие бан списки для Rejik, Squid c turbobit.net от 24.01.2012г.

Первоисточник

Сообщение отредактировал sergldom - 29 февраля 2012 21:54
Перейти в начало страницы
Sly
2 февраля 2012 16:45
Сообщение #4


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Спасибо большое за информацию!

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
otstupnik
8 февраля 2012 21:17
Сообщение #5


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Привет всем. Вопрос к Fox.
А как сделать одновременную работу TraffPro Squid и lightSquid.
Поясню. Просто когда в /etc/traffpro/traffpro.cfg ставишь
squid_connect=true
squid_log_file=/var/log/squid/traffpro.log
то этот самый /var/log/squid/traffpro.log блокируется для открытия другими пользователями (даже root) и lightSquid не может получить к нему доступ. Как только стопим traffPro и /var/log/squid/traffpro.log снова всем доступен.
Перейти в начало страницы
otstupnik
8 февраля 2012 21:37
Сообщение #6


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Еще вопрос. Не получается заставить РЕЖИК блокировать сайты, если пользователей заворачивать на Squid с помощью TraffPro.
/etc/traffpro/traffpro_rule.cfg стандартный

iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j QUEUE
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j QUEUE
iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -m tcp -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/255.255.255.0 --sport 3128 -j QUEUE

Если пустить пользователя на прямую на прокси по порту 3128, то все блокировки порно-сайтов начинают работать.
Сначала думал что не идет заворот на Squid. Но при выключенном параметре squid_connect=true, видно как изменяется размер файла /var/log/squid/traffpro.log. Значит редирект на squid работает. Кто сможет попытаться объяснить почему так происходит.

Сообщение отредактировал otstupnik - 8 февраля 2012 22:40
Перейти в начало страницы
sergldom
28 февраля 2012 11:57
Сообщение #7


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
У меня работает с таким правилом:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Тут прописано всех кто идет с локальной сети eth1 (браузеры) перебрасывать на порт 3128 нашего прокси сервера. Если пользователю не разрешен интрнет, либо пользователь не зарегистрирован, он не сможет пользоватся интернетом через браузер.

Инструкция по работе squid + sams + rejik + sqstat - Часть 1 (всего 4 части)
Перейти в начало страницы
Sly
28 февраля 2012 12:42
Сообщение #8


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Вообще в версии 1.4.3 меню настройки->системныйе настройки
вторая закладка Параметры squid
Заполняете поля своими данными и перезагружаете сервер.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
 
« · Squid · »
Быстрый ответ Ответить
1чел. читают эту тему (гостей: 1)
Пользователей: 0

  Сейчас: 21 августа 2018 13:00