ГлавнаяФорумКонтактыEnglish version Консультация: +7 (863) 261-21-14, 241-63-29

TraffPRO

Демо версия

Документация

Как Купить

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование




Ответить
 Блокировка определённых сайтов, чёрный список сайтов
Lek
1 марта 2008 16:34
Сообщение #1



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Хочется иметь возможно установить блокировку на определённые доменные имена, вплоть до отдельных страниц сайтов в интернете.

Например закрыть доступ на однокласники.ру
Перейти в начало страницы
voler
3 марта 2008 21:23
Сообщение #2


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Я это делаю, спомощью iptables. Ща все больше смотрю в сторону suqid+suqidguard

А вот так, я блокирую.

#Блокировка сайтов: одноклассники, краса.
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 81.176.227.11 --dport 80 -j DROP
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 81.176.227.133 --dport 80 -j DROP
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 87.249.15.39 --dport 80 -j DROP
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 194.186.55.126 --dport 80 -j DROP
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 217.197.114.29 --dport 80 -j DROP

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
Lek
3 марта 2008 22:53
Сообщение #3


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
это можно делать и через SAMS. нужна именна интеграция возможности в саму систему и управлени через админ панель
Перейти в начало страницы
voler
4 марта 2008 18:10
Сообщение #4


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
SAMS - ссылку дай почитать!

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
Lek
4 марта 2008 20:07
Сообщение #5


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
http://www.opennet.ru/prog/info/1886.shtml

SAMS - SQUID Account Management system

Пояснение:
Программа для настройки и администрирования доступа пользователей к прокси-серверу SQUID с использованием авторизации ntlm в домене Windows, а также метод "basic" и по ip адресу. Поддерживается отключение пользователей при превышении заданного лимита и ограничение трафика по группам. В качестве БД используется MySQL, web-интерфейс написан на PHP.

Home URL:
http://sams.perm.ru/
http://sams.nixdev.net/
Перейти в начало страницы
Lek
19 марта 2008 19:39
Сообщение #6


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
нашёл ещё один способ заблокировать определённые сайты:

Простая фильтрация cайтов

Если вы хотите, чтобы ваши пользователи не посещали определенных сайтов, есть быстрый способ заблокировать их: откройте ваш файл /etc/hosts и впишите строки по следующему принципу:

127.0.0.1 myspace.com
127.0.0.1 facebook.com

Для пущего эффекта запустите web-сервер на локальной машине и разместите элегантное предупреждение об опасностях сетевого общения для детей!


взял с http://wiki.linuxformat.ru

Этот способ более оптимален тем, что не блокирует Ip сайта, а блокирует его dns название.
Т.е. из-за одного сайта теперь не будет заблокирован весь хостинг!
Перейти в начало страницы
voler
20 марта 2008 09:24
Сообщение #7


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
по пробовал, странно но у меня не пашет.
belay

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
wert
20 марта 2008 10:31
Сообщение #8


Программист Win-админк
  • 102

Репутация: - 5 +
Группа: Администраторы
Сообщений: 825
Регистрация: 18.02.2008
ICQ:234758563
/etc/host.cfg

если повар нам не врет то там есть строка
типа

order bind, hosts // ну и и чето там еще можетбыть
эта строка отвечает за то как пытатся распознать имена
тобиш последовательность распознания
в моем примере сначало dns опрашивается а потом уже лезим к файлe hosts

ответственно если hosts будет первый то из него и будет первая попытка распознания ,е сли не че не найдено то идем дельше :)
кажется так :)

--------------------
---------------------------------------------------
Всегда Ваш злобный фИй.
Перейти в начало страницы
voler
20 марта 2008 10:33
Сообщение #9


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Прошу прощения, но у меня и есть сначала host


cat /etc/host.conf
order hosts,bind

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
dansit
25 марта 2008 13:16
Сообщение #10


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
2 строки в конфиге сквида и сайт блокирован.
1строка acl dating url_regex "/etc/squid/dating.sites"
2 строка http_access deny dating

И пишем в файлик dating.sites все блокируемые сайты.
У меня так все сайты знакомств блокированы.

Я вообще не понимаю - при чем тут блокировка сайтов и учет трафика.
Есть сквид и всякие утилиты к нему, им и надо пользоваться для блокировки
Перейти в начало страницы
wert
25 марта 2008 13:27
Сообщение #11


Программист Win-админк
  • 102

Репутация: - 5 +
Группа: Администраторы
Сообщений: 825
Регистрация: 18.02.2008
ICQ:234758563
ну какбы, билинг позволяет и без свкида работать, вот отсуда вся возня с блокировками

--------------------
---------------------------------------------------
Всегда Ваш злобный фИй.
Перейти в начало страницы
voler
6 апреля 2008 16:19
Сообщение #12


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819

1строка acl dating url_regex "/etc/squid/dating.sites"
2 строка http_access deny dating


А можно более подробно об этом. feel

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
Sly
6 апреля 2008 23:08
Сообщение #13


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4420
Регистрация: 15.02.2008
ICQ:--
первая строка определяет список
вторая применяет правило к этому списку

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
wert
7 апреля 2008 07:25
Сообщение #14


Программист Win-админк
  • 102

Репутация: - 5 +
Группа: Администраторы
Сообщений: 825
Регистрация: 18.02.2008
ICQ:234758563
причем список это файл ,содержащий строки реглуярных выражений типа
^http://*.banner.*
^http://*.reklama.*
^http://.*porno.*
^http://.porno.*

--------------------
---------------------------------------------------
Всегда Ваш злобный фИй.
Перейти в начало страницы
Rodger
7 апреля 2008 12:35
Сообщение #15


Программист Win-админк
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
При большом файле(>5000 регуляров) данный способ не очень хорош... сквид начинает тормозить. Все же squidguard мне кажется больше подходит для этих целей.
Перейти в начало страницы
rootssl
21 апреля 2008 10:15
Сообщение #16


Программист Win-админк
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
помимо сквидгварда сайты и их контент хорошо фильтрует связка squid+dansguardian, для данса есть БД блэклистов схожая с сквидгвардом, можно еще использовать Режик и т.п. увеличивающие производительность сквиды по фильтрации
Считаю что использование кеширующего прокси сервера в связке с траффпро жедательно, зачем натить весь трафф и нагружать канал, когда можно использовать транспарент кеш с блокировкой баннеров, черных сайтов, экономить трафик да еще и антивирус привязать, да и юзеру предоставлять счет как за натовый трафф )))
Перейти в начало страницы
GorillaZ
10 июня 2008 06:54
Сообщение #17


Программист Win-админк
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
по поводу блокировки сайтов и их содержимого смотрите squid + rejik.ru c автоматическим обновлением баз сайтов с нета (DBL)
Перейти в начало страницы
darknet
15 ноября 2008 13:52
Сообщение #18


Бывалый
  • 68

Репутация: - 3 +
Группа: Посетители
Сообщений: 343
Регистрация: 27.10.2008
ICQ:7891718
нужно сделать для определенного колличества пользователей например 192.168.0.100 - 192.168.0.200 чтобы весь интернет был закрыт но при этом можно было заходить например на www.yandex.ru как это сделать?

--------------------
Debian 6 squeeze
traffpro office 1.4.3-41
Перейти в начало страницы
fox
15 ноября 2008 15:00
Сообщение #19


Бывалый
  • 68

Репутация: - 8 +
Группа: В команде
Сообщений: 283
Регистрация: 2.06.2008
ICQ:395-514-758
squid стоит, если да то масса решений, вот например для squidguard , либо rejik....

относительно squidguard , сам я его не ставил, можете почитать здесь http://traffpro.ru/forum/topic_148, а также rejik. вот по нему могу сказать, вот ссылка по настройке http://traffpro.ru/forum/topic_387

Rejik

<yandex.ru>
work_ip 192.168.10.23 # ip адрес компьютера васи (или work_id vasia)
ban_dir /usr/local/rejik3/banlists/yandex.ru
url http://127.0.0.1/ban/error.html
reverse

В /usr/local/rejik3/banlists/yandex.ru/urls - вписать строку yandex.ru. не только можно и mail.ru или что душе угодно :)



Сообщение отредактировал fox - 15 ноября 2008 15:21
Перейти в начало страницы
voler
16 ноября 2008 11:46
Сообщение #20


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Можно проще, разрешить только запросы на сайты yandex.ru, но придется преобразовать в ip-адрес. Хотя люди говорят что можно и ограничивать по именам, но у меня так и не получилось.

А заблокировать доступ к сайтам можно так
iptables -a FORWARD -p tcp -s 192.168.1.0/24 -d any/0 --dport 80 -j DROP
или так
iptables -a FORWARD -p tcp -m multiport -s 192.168.1.0/24 -d any/0 --dport 80,8080,443 -j DROP

И перед этим добавить разрешенные хосты.

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
Быстрый ответ Ответить
1чел. читают эту тему (гостей: 1)
Пользователей: 0

  Сейчас: 28 мая 2017 08:35