Andrey Zentavr

Пока что только пишу, что-то выложу сюда. А будет он платным/бесплатным - ещё не решил...

Вот так выглядит главная страничка пользовательской стороны: слева - информация о провайдере, задаётся в конфиге, т.е. можно написать своё, справа - Информация о юзвере, берётся из его conf'а, ниже - информация о состоянии счёта. кредите... Также снизу слева - табличка о траффике. Этот скрин таблицы, когда выбираешь конкретно месяц и год работы ну, это как видно, статистика работы клиента за 10 минут а это - итог, сколько денюжки он скушал за день. P.S.: Что хочется добавить 1) Кредитная история: Кто когда сколько добавил, сколько денег ушло за месяц 2) Просмотр пользователем тарифных планов.. Можно конечно брать из HTML-файла, созданного отдельно, но хотелось бы генерировать из файлов биллинга 3) Возможно, будут новости от админа... Мол, скоро поменяем цены и всё такое 4) Вот сейчас прям делаю возможность просмотра. с какой суммой юзверь вошел в месяц (файлы stat.год.месяц) Ну... и жду предложений... что по силам, постараюсь воплотить.. P.P.S.: не пишите пока про админскую веб-морду... Не планирую я её создавать.. пока что... Времени нету... Работа, Диплом...

Сейчас вот сижу пишу оное... как только дома будет инет, можжт выкину что-то... Хотелось бы узнать, пробовалли кто-то создать подобное? Или всё за 20$ покупают?

Я так и сделал, прописал в рулсах траффик на шлюз и порт как на мир... В сквиде ручками забил все ИПы 10,1,1,0/24 + привязка по арпу...

Эх, хлопцы... Видно недопоняли меня вы... У меня когда юзер пишет ручками, что В ЛЮБОЕНАПРАВЛЕНИЕ нужно ходить через 10.1.1.1:8000, стг считает весь траффик как локальный, а прокся его в инет пускает... Видимо единственное правило - в рулсах прописать учёт этого порта как мировой траффик... Ибо не знаю, как иптаблсами закрутить... Перенаправление работает, тогда всё нормал считается, а вот когда ручками юзер настройки забивает - не совсем всё гуд выходит... ЗЫ: У меня дома после грозы сетка вывалилась, так за 2 дня написал веб-морду на стг для пользователя... Куда и как ходит, всё такое... Парсит файлы из каталога и генерирует статистику... Сейчас сижу тестирую.

Система какая... На одной машине (сетка развивается, серверов нету ) стоит биллинг + Прокся... Зачем прокся? экономим траффик однако.. будь то местный, будь мировой. Что я хочу сделать? Весь транзитный траффик который идёт в интернет, должен посчитатся по соответствующену направлению (так и есть, всё корректно считается), потом завернутся на мой же прокси и идти дальше. как я это делаю? с помощью прозрачного проксирования. Но не хочу, чтобы юзверь явно у себя прописал в настройках браузера соответствующий адрес и порт и ходил через мой прокси в инет, и это ему считалось бы как локальный траффик. Я не хочу, чтобы он явно ходил через проксю, т.е. нужно сделать так, чтобы он её СОВСЕМ не видел. Можно конечно порт подставить на подсчёт... Это уже в крайнем случае... Хотелось бы настроить iptables таким образом, чтобы сквид был только прозрачным, но напрямую коннекты (явные коннекты) были запрещены.

Рассказываю, почему не только 80й порт, а много много чего ещё... Находятся умные дядьки, которые прописывают шаровые прокси, которые находятся в сети обмена города. Сеть обмена города у меня в 2 раза дешевле, чем мир, отсюда имеем, что дядя начинает ходить везде в счёт местного траффика, в следствии чего я теряю денюшку Касаемо правил... Так что, избежать никак не получится??? не выйдет спрятать прозрачный прокси? Это теперь Вася, Петя, Саша и Даша пишут у себя в браузере IP и порт прокси и сидят на шару?!?! Каким макаром пепеписать правила? P.S.: Забыл дописаить... В StartScript ....... -->> начало # Политика по умолчанию DROP # Запрет на входящий траффик на роутер ( на локальные процессы) iptables -t filter -P INPUT DROP # Запрет на промежуточный траффик через роутер iptables -t filter -P FORWARD DROP # Запрет на исходящий траффик из роутера (из локальных процессов) iptables -t filter -P OUTPUT DROP ....... -->> далее

Имею старгайзер, и след правила iptables StartScript ....... -->> начало # Очищаем правила iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X ....... -->> далее и OnConnect ....... -->> начало iptables -t nat -A PREROUTING -p tcp -m multiport --destination-port 80,81,88,3128,8080,8000 -d ! ${server} -s ${client} -j REDIRECT --to-port 8080 ....... -->> далее при коннекте киентской проги человек попасть в инет не может Добавляю в OnConnect строчку вида iptables -t filter -A INPUT -s ${client} -p tcp --dport 8080 -j ACCEPT Тогда юзер в сеть ходит. Траффик считает нормально... НО ... когда он пишет у себя в браузере ходить через прокси, то ходит в инет по локальному траффику... Что не так?

8 061 2205354 - Андрей, Денис http://www.neuro.zp.ua