Построение Частных Виртуальных Сетей на основе UNIX сервера FreeBSD

Внимание!

Все новые материалы, статьи и рецепты будут публиковаться на портале is.nnz.ru, посвященном решениям на основе серверов Favourite IS, а также ОС UNIX, Linux, FreeBSD.

От автора:

Статья написана на основе собственного опыта и переборки различных вариантов решений из Интернета.

В статье сделана попытка не просто дать рецепт, но и объяснить зачеми для кого нужны подобные решения. Надо признаться, что некоторые моменты могут требовать уточнений или исправлений, которые я с удовольствием выслушаю и опубликую. Ценность этой статьи в том, что поставив все как написано, Вы получите с большой вероятностью рабочее решение.

Авторизация доступа к Интернет на основе Windows NT' \ 2000 авторизации.

Вступление

Классическим решением сандарта предприятия для организации Интернет-сервисов является сервер под управлением UNIX. Практически всегда для Web и FTP трафика используют кеширующий сервер SQUID, который также является стандартом de facto.

Стандартным способом предоставления доступа к SQUID-серверу является доступ на основе специалицированных списков доступа (Access Lists или ACL). В свою очередь списки доступа обычно строятся на основе IP-сетей, которым разрешен доступ к SQUID. Например, определим ACL, которая описывает сеть 10.128.0.0/16 (или с маской 255.255.0.0). и ACL, которая описывает вообще все адресаsquid.conf:

Очень часто в качестве Интернет-шлюза администраторы устанавливают PC-совместимый компьютер с ОС FreeBSD. Одной из замечательных особенностей этой системы является простая возможгость практически автоматического учета и оперативного контроля всего трафика. Делается это с помощью специализированного пакетного фильтра bpf (Berkley Packet Filter). Этот механизм работает независимо от работы файрволла (ipfw) и способен "запоминать" все пакеты, идущие через интерфейсы. Ниже описано как эффективно воспользоваться возможностями bpf для учета трафика.

1. Средство оперативного контроля трафика.

Итак, предположим, что сервер на основе FreeBSD успешно установлен и настроен. Для оперативного контроля трафика служит очень удобная утилита trafshow. Рекомендуется установить ее из дерева портов:

Применение ПРОКСИ-сервера для организации авторизированного доступа к сети Интернет

Д. Новиков ( Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ),

Н. Новикова ( Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript )

Введение. Анализ способов подключения и авторизации пользователей в Интерет.

Подключение к Интернет корпоративной сети строится различными способами: через оптоволоконные выделенные каналы, через медные провода, спутниковую связь и т.д. При этом важно построить систему, позволяющую авторизовать доступ пользователей по этим каналам. Доступ к Интернет - платная услуга, и за Интернет-поток нужно платить. Поэтому учет потоков между различными пользователями играет важнейшую роль. Классическим решением для соединения с физической средой передачи данных являются модемы для физических линий, аппаратные маршрутизаторы и маршрутизатор на основе PC-серверов.