Traffpro ubuntu

traffpro | Stuff that matters

Исходные данные

xxx.xxx.xx.139 — Внешний IP адрес сервера (Корпоративный интернет-шлюз, работает под управлением биллинга Traffpro).
192.168.1.0/24 и 192.168.2.0/24 — локальные сети, в которые нужно пустить openVPN клиентов.
10.10.10.0/24 — виртуальная сеть openVPN
где:
10.10.10.1 — адрес сервера openVPN
10.10.10.x — присваемые адреса подключающихся клиентов openVPN

Задача

Необходимо пустить в локальные сети удаленных клиентов через openVPN.
При этом, ip адреса клиентам будут выдаваться динамически при подключении.
Интернет-соединение клиентов оставляем нетронутым, но DNS запросы пропускаем сквозь локальный DNS сервер через VPN.

Вывод ifconfig после поднятого openVPN сервера:

ifconfig
lo: flags=73 mtu 16436
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 0 (Local Loopback)
RX packets 764 bytes 107878 (105.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 764 bytes 107878 (105.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

p3p1: flags=4163 mtu 1500
inet xxx.xxx.xx.139 netmask 255.255.255.224 broadcast xxx.xxx.xx.159
inet6 fe80::250:8dff:fe5d:1be8 prefixlen 64 scopeid 0x20
ether 00:50:8d:5d:1b:e8 txqueuelen 1000 (Ethernet)
RX packets 713730 bytes 799323935 (762.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 500863 bytes 90280759 (86.0 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 18

p5p1: flags=4163 mtu 1500
inet 192.168.2.202 netmask 255.255.255.0 broadcast 192.168.2.255
inet6 fe80::fe75:16ff:fe64:76b1 prefixlen 64 scopeid 0x20
ether fc:75:16:64:76:b1 txqueuelen 1000 (Ethernet)
RX packets 52436 bytes 13778150 (13.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 53764 bytes 16010800 (15.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0


/etc/init.d/traffpro stop

Системные требования: Виртуальная машина VMware:

Vmware server

VMware player

Система TraffPro не требовательна к ресурсам, проста в установке и обслуживании. Никаких особенных знаний для работы с ней не потребуется, поэтому доступ к данным может иметь как системный администратор, так и руководитель предприятия.

Система TraffPro позволяет:

  • Добавлена система моментальных платежей Робокасса robokassa.ru

Скачать новую версию можно

Документация к новой версии

13 - Перезагружаем компьютер и проверяем наличие интернет командой ping ya.ru
14 - устанавливаем файловый менеджер mc командой apt-get install mc (позволит нам более комфортно перемещаться по файловой системе и редактировать конфигурационные файлы в более удобном текстовом редакторе), устанавливаем пакет dialog командой apt-get install dialog, который требуется для установщика traffpro.
15 - далее нам потребуется скачать установочный дистрибутив traffpro, для этого можно просто в командной строке набрать:
wget
вы также можете выбрать другие дистрибутивы, для этого можно просмотреть имеющиеся по адресу:

с другого компьютера.
16 - после скачивания дистрибутива запустим файловый менеджер командой mc
17 - Настроим mc для редактирования файлов во встроенном редакторе, для этого нажмём клавишу F9 что позволит вызвать меню программы, в меню перейдём в пункт Options и в подпункт Configuration...
18 - выберем пункт Use internal Edit и установим галку нажатием клавиши пробела, произведём сохранение конфигурации.
19 - Распаковываем полученный архив с дистрибутивом traffpro, для этого: с помощью файлового менеджера переходим в каталог /home/имя_пользователя_которого_вы_созда_при_установке там будет лежать дистрибутив в виде архива, устанавливаем курсор на него и жмём enter как обычно вы входите в каталог, mc покажет содержимое архива в виде папки, установим курсор на папку с данными, перейдём во вторую панель клавишей TAB, установим вторую панель файлового менеджера в каталог куда мы хотим распаковать дистрибутив, например /root/ , вернёмся клавишей TAB в панель с архивом, и нажмём клавишу F5 для копирование содержимого архива в нужную нам папку, файловый менеджер распакует архив и скопирует файлы.
20 - клавишей TAB перейдём в панель с распакованным дистрибутивом и войдём в в папку дистрибутива, в ней мы обнаружим скрипт установки install.sh который можно запустить установив на него курсор и нажав Enter.
21 - после запуска нам будет представлено окно установки TraffPro, нажмём OK.
22 - следующее меню выбор языка установки (если у вас проблемы с локалью то выберите английский язык).
23 - далее идут несколько окон с предупреждением, лицензией и прочими данными.
24 - выбор дистрибутива OS Linux на который ведётся установка, выбираем Debian/Ubuntu
25 - диалог установки требуемых пакетов, выберем Yes для того, что бы установщик traffpro установил недостающие пакеты из репозиториев Ubuntu.
26 - При установке пакетов вам будут заданы вопросы о пароле доступа к серверу Mysql, для упрощения оставьте все поля пустыми и просто нажимайте Enter для продолжения.
27 - После установки пакетов выведутся ещё несколько окон и текстовых сообщений на которые можно не обращать внимание, они не требуют какого либо подтверждения.
28 - выведется диалоговое окно с запросом о сборке демона контроля, в случае Ubuntu необходимо подтверждать сборку демонов так как собранные демоны будут работать только на дистрибутиве Fedora.
29 - После сборки демона контроля выведутся запросы на сборку демона маршрутизации и после него демона планировщика (timer), в обоих случаях подтверждаем сборку.
30 - следующим будет вопрос о новой установке или обновлении, выберем Yes так как наша установка первая.
31 - следующий вопрос будет "Выбрать параметры по умолчанию" или "Настроить систему сейчас" лучше будет выбрать No что заставит запрашивать параметры (особо важно если вы устанавливали пароль на Mysql)
32 - следующее окно выбор пользователя mysql, оставим по умолчанию root
33 - следующее окно пароль для пользователя mysql, если вы устанавливали пароль то внесите его в поле, если нет то просто нажмите Enter для продолжения.
34 - следующий вопрос о имени базы данных, оставим по умолчанию traffpro.
35 - начнётся установка базы данных.
36 - следующим будет вопрос о установке пользователя admin в базу данных traffpro для доступа к административной консоли TraffPro.
37 - следующий вопрос о старте TraffPro во время старты системы, подтверждаем.
38 - следующим будет окно о старте TraffPro, ответим No для того что бы проверить параметры установленной системы TraffPro.
39 - следующий запрос на установку DrWeb, пропускаем, выбираем No.
40 - следующий запрос установки Mail сервера также пропускаем выбором NO.
41 - следующий вопрос о сборке pppoe,vpn,ppp плагина так же пропускаем выбором NO.
42 - далее выведуться несколько информационных окон с адресом доступа к административной консоли администратора системы и клиентов сети, внимание!!! Запишите адрес доступа для администратора, он отличается от пользовательского!!!
43 - проверяем работу административной консоли, для этого с внутреннего адреса сервера (в нашем случае это 192.168.0.1) пробуем войти на адрес
нам должено быть представлено окно для входа администратора (внимание!!! если ввести неверный логин или пароль администратора система перебросить вас на вход пользователя, обязательно перед входом проверяйте ссылку), введём имя пользователя admin и пароль admin.
44 - после входа в административную консоль необходимо настроить параметры системы (меню система -> параметры системы) где проверить (и изменить) данные о настройке параметров:

Now lets add our TestUser
Open the following page in your server

http://yourserver/traffpro/index.php/admin_loginwhere yourserver is the LAN ip of your server
Type in your login details as user “admin” and password “admin”.
1. The first thing you need to add a groups of users:

Clients » Group » New Group
• Name - Group Name eg “accounting”.

• Type of traffic - unlimited.

• Allowed Ports - I allowed the following ports:

• 80 - HTTP

• 5190 - ICQ

• 110 - POP3

УУуу это конечно круто Но я смотрел сервис в рамках малого офиса.
А на счет гибкости и детализации http://www.endian.com/en/community/help/
там и squid c авторизацией ldap, windows, local. Нашинкован что там только нет. Нет там только ограничения по трафику на пользователя а так всё есть.

по умолчанию логин и пароль для TraffPro admin/admin

Скриншоты TraffPro:

Авторизация в TraffPro


Наверх