https://www.opennet.me/openforum/vsluhforumID1/93436.html Уважаемые господа, в свободное от работы время я написал пару скриптов и веб морду по управлению небольшим офисным шлюзом.<br>Предлагаю всех заинтересовавщихся оценить мою работу, чтобы не дублировать информацию выкладываю ссылку на статью.<br>http://www.snow-leo.blogspot.com/2012/05/webroute.html<br><br>Вот в кратце основные возможности системы:<br>1) Межсетевой экран. (iptables) <br>2) Прозрачный прокси сервер. (squid + rejik)<br>3) Отчеты по трафику. (lightsquid + ipt_netflow + flow-tools)<br>4) Квотирование трафика. (самописное)<br>5) Ограничение скорости. (tc) <br>6) Авторизация пользователей. (rp-pppoe и pptpd)<br>7) Информация об оборудовании и системе. (phpsysinfo)<br><br>Все это настравивается через вэб морду. И распространяется абсолютно бесплатно.<br>Заранее всем спасибо.<br> https://www.opennet.me/openforum/vsluhforumID1/93436.html#19 Wed, 17 Oct 2012 02:22:09 GMT &gt;&gt; поподробнее плз: <br>&gt;&gt; - выходтит уже прикручена БД (какая)?<br>&gt; mysql <br>&gt;&gt; - механизм очистки? подробнее.<br>&gt; ммм... на самом деле все просто, выискивает пустые записи в таблице со <br>&gt; статистикой трафика и удаляет их.<br>&gt; Вообще все довольно экономично: для 80 пользователей база за год вырастает примерно <br>&gt; на 1 мегабайт.<br><br>"пустые записи"?<br><br> https://www.opennet.me/openforum/vsluhforumID1/93436.html#18 Tue, 25 Sep 2012 05:17:46 GMT &gt; поподробнее плз: <br>&gt; - выходтит уже прикручена БД (какая)?<br><br>mysql <br>&gt; - механизм очистки? подробнее.<br><br>ммм... на самом деле все просто, выискивает пустые записи в таблице со статистикой трафика и удаляет их.<br>Вообще все довольно экономично: для 80 пользователей база за год вырастает примерно на 1 мегабайт.<br><br> https://www.opennet.me/openforum/vsluhforumID1/93436.html#17 Sat, 22 Sep 2012 18:55:22 GMT &gt;&gt; Хмм... Логично. В следущей версии исправлю это упущение.<br>&gt;&gt; Спасибо большое, за отзывы и предложения. :-) <br>&gt; Вышла новая версия.<br>&gt; Изменен интерфейс + добавлен механизм очиски БД.<br><br>поподробнее плз:<br>- выходтит уже прикручена БД (какая)?<br>- механизм очистки? подробнее.<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/93436.html#16 Thu, 06 Sep 2012 19:22:37 GMT &gt; Хмм... Логично. В следущей версии исправлю это упущение.<br>&gt; Спасибо большое, за отзывы и предложения. :-) <br><br>Вышла новая версия.<br>Изменен интерфейс + добавлен механизм очиски БД.<br><br> https://www.opennet.me/openforum/vsluhforumID1/93436.html#15 Wed, 29 Aug 2012 07:32:27 GMT Хмм... Логично. В следущей версии исправлю это упущение.<br>Спасибо большое, за отзывы и предложения. :-)<br> https://www.opennet.me/openforum/vsluhforumID1/93436.html#14 Tue, 28 Aug 2012 20:53:47 GMT &gt;&gt; Я как раз про смену пароля и говорил. Ситуация, когда пользователь свой <br>&gt;&gt; пароль забывает довольно не редко происходит. Плюс к тому пароли все-таки <br>&gt;&gt; шифровать нужно, дабы если БД сперли, то хрен доступ получат все <br>&gt;&gt; равно (ИМХО это меньшее зло, чем риск перехвата нешифрованного пароля по <br>&gt;&gt; сети - в первом случае палятся все пароли, во втором - <br>&gt;&gt; только отдельные). =&gt; даже админ не должен знать пароль пользователя (не <br>&gt;&gt; говоря уже о том, чтоб светить его в web-интерфейсе), а может <br>&gt;&gt; его только сменить.<br>&gt; Дело в том что пароль этот используется только для доступа к сети <br>&gt; интернет и не для чего больше.<br><br>Именно. Если не интерисует контроль доступа в инет по каждому пользователю отдельно, тогда и простого NAT достаточно. Но уж если такую задачу перед собой поставили, то надо решать ее правильно, а не абы как.<br><br>&gt; Боюсь что пароль шифровать/хешировать не получится, дело в том что скрипт генерит <br>&gt; из этих паролей файлик /etc/ppp/chap-secrets , а там они(пароли) должны быть <br>&gt; в откр https://www.opennet.me/openforum/vsluhforumID1/93436.html#13 Tue, 28 Aug 2012 11:28:02 GMT &gt; Я как раз про смену пароля и говорил. Ситуация, когда пользователь свой <br>&gt; пароль забывает довольно не редко происходит. Плюс к тому пароли все-таки <br>&gt; шифровать нужно, дабы если БД сперли, то хрен доступ получат все <br>&gt; равно (ИМХО это меньшее зло, чем риск перехвата нешифрованного пароля по <br>&gt; сети - в первом случае палятся все пароли, во втором - <br>&gt; только отдельные). =&gt; даже админ не должен знать пароль пользователя (не <br>&gt; говоря уже о том, чтоб светить его в web-интерфейсе), а может <br>&gt; его только сменить.<br><br>Дело в том что пароль этот используется только для доступа к сети интернет и не для чего больше.<br>Боюсь что пароль шифровать/хешировать не получится, дело в том что скрипт генерит из этих паролей файлик /etc/ppp/chap-secrets , а там они(пароли) должны быть в открытом виде.<br>От админа скрывать пароль пользователя смысла нет, так как он в любой момент его может скинуть или просто завести нового пользователя(ну или посмотреть в том же chap-secrets). Так же админ имея доступ к серверу через ssh м https://www.opennet.me/openforum/vsluhforumID1/93436.html#12 Mon, 27 Aug 2012 19:09:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt; иногда приходится текстовым браузером из консоли посмотреть =&gt; жаба тут не айс <br>&gt;&gt; (поскольку не всегда со своей машины, где жаба стоит работаешь). раскрывающиеся <br>&gt;&gt; главное меню - это конечно круто, но лучше сделать его в <br>&gt;&gt; виде банального дерева в левой сторне экрана с простой обработкой на <br>&gt;&gt; PHP (тык на пункт главного меню - он развернулся, тык еще <br>&gt;&gt; раз - свернулся).<br>&gt; 1) Согласен, но задайтесь вопросом, часто ли Вам приходится удалять пользователей?<br>&gt; Согласитесь, что не так уж и часто и еще момент различные интерфейсы <br>&gt; для удаления или смены паролей сделаны для того чтоб исключить случайное <br>&gt; нажатие.<br><br>Я как раз про смену пароля и говорил. Ситуация, когда пользователь свой пароль забывает довольно не редко происходит. Плюс к тому пароли все-таки шифровать нужно, дабы если БД сперли, то хрен доступ получат все равно (ИМХО это меньшее зло, чем риск перехвата нешифрованного пароля по сети - в первом случае палятся все пароли, во втором - только отдельные). =&gt; https://www.opennet.me/openforum/vsluhforumID1/93436.html#11 Sat, 25 Aug 2012 19:44:39 GMT &gt;[оверквотинг удален]<br>&gt; логин пароль права <br>&gt; admin admin admin [добавить][удалить][редактировать] <br>&gt; vasyaa qq admin [добавить][удалить][редактировать] <br>&gt; 2а) <br>&gt; иногда приходится текстовым браузером из консоли посмотреть =&gt; жаба тут не айс <br>&gt; (поскольку не всегда со своей машины, где жаба стоит работаешь). раскрывающиеся <br>&gt; главное меню - это конечно круто, но лучше сделать его в <br>&gt; виде банального дерева в левой сторне экрана с простой обработкой на <br>&gt; PHP (тык на пункт главного меню - он развернулся, тык еще <br>&gt; раз - свернулся).<br><br>1) Согласен, но задайтесь вопросом, часто ли Вам приходится удалять пользователей?<br>Согласитесь, что не так уж и часто и еще момент различные интерфейсы для удаления или смены паролей сделаны для того чтоб исключить случайное нажатие.<br><br>2) Ммм... Простите Вы про какую жабу? Там(в интерфейсе) совсем немного JQuery, и даже если Ваш браузер не поддерживает javascript то меню хоть и немного коряво но отобразится.<br><br>PS. По поводу первого пункта надо подумать...<br><br><br><br>