Подсчёт трафика pfSense 2.1.5

размер шрифта уменьшить размер шрифта увеличить размер шрифта

Оцените материал

(2 голосов)

Самым удобным инструментом для анализа трафика шлюза реализованного на базе pfSense (в качестве прокси используется Squid) является Lightsquid.

Порядок установки и первичной настройки шлюза на базе pfSense 2.1.5 описан в статье Настройка pfSense (интернет шлюз)

Установка Lightsquid

Удобнее всего выполняется из набора пакетов.

Для этого нужно перейти в раздел System -> Packages и открыть вкладку Available Packages

Запустить установку пакета Lightsquid (RC1 1.8.2 pkg v.2.33)

Настраиваем Lightsquid:

Для настройки нужно перейти в раздел Status – Proxy Report, на вкладку Settings

Установив значения параметров, как в примере на картинке, нужно сохранить значения (кнопка Save), а затем выгрузить свежие данные (RefreshFull).

После этого статистика станет доступна на вкладке Lightsquid Report (по адресу: https://192.168.1.1/lightsquid/index.cgi )

Если На странице статистики сразу не отображаются накопленные данные - значит их ещё пока нет. Нужно подождать некоторое время, дождавшись очередного обновления статистики накопившейся статистики (10 минут согласно настроек в примере).

Таким образом настраивается обработка и документирование данных по трафику HTTP (80 порт). Но это далеко не весь трафик. Значительную часть может составлять поток данных по другим портам (файловые хранилища, почтовые сервисы, ICQ, Skype и т.д.). В том числе многие сайты переходят на работу по защищенному соединению HTTPS (443 порт). Способ учёта подобного трафика с помощью IPCAD описан в статье Настройка pfSense (интернет шлюз)

Чтобы в отчётных данных фигурировали не только IP адреса потребителей трафика но и описания (ФИО, рабочая группа) - нужно их задать.

Присвоение реальных имена по IP адресу (при этом IP адреса должны быть зафиксированы за конкретными пользователями)

Для этого нужно внести данные в файл /usr/pbi/lightsquid-amd64/etc/lightsquid/realname.cfg (для 64-битной системы)
Пример:

192.168.1.100 Admin 192.168.1.101 Владимир Владимирович 192.168.1.102 Дмитрий Владимирович

Для удобства анализа данных пользователей можно объединить в группы.

Данные о группах нужно занести в файл /usr/pbi/lightsquid-amd64/etc/lightsquid/group.cfg (для 64-битной системы)
Пример:

192.168.1.100 02 Администрация 192.168.1.101 02 Администрация 192.168.1.102 03 Руководители

Чтобы исключить пользователей из анализа статистики, нужно занести их IP адреса в файл /usr/pbi/lightsquid-amd64/etc/lightsquid/skipuser.cfg (для 64-битной системы).
Пример:

192.168.1.100

Опубликовано в PFSENSE (интернет-шлюз)

Теги