Текущее время: 22 сен 2017, 10:10




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Прозрачный pTraffer SSL Gate на Squid и Ubuntu в один клик 
Автор Сообщение
Администратор
Аватар пользователя

Зарегистрирован: 16 мар 2010, 10:23
Сообщений: 124
Сообщение Прозрачный pTraffer SSL Gate на Squid и Ubuntu в один клик
Теперь прозрачный контроль HTTPS с pTraffer прост и доступен!

Требуется
  • ПК (физический или виртуальный) с отдельным IP-адресом в Вашей сети

Вы получаете
  • прозрачный (не требует настроек браузера) прокси для Windows, MacOS, iOS, Android и т.п.
  • автоматическое сохранение и анализ трафика HTTP\HTTPS\ICQ\вэб-почта\соц-сети\TeamViewer\Radmin и т.п. (более 25 протоколов + поисковые запросы и сообщения на форумы) и т.п.
  • полный контроль абсолютно всех данных, передаваемых через браузеры
  • доступ к данным через сетевую папку, или удалённый доступ через TeamViewer (c любого ПК, телефона или планшета) при необходимости

Вложение:
Screenshot_4.png
Screenshot_4.png [ 412.15 KIB ]


1) Скачиваем ISO-образ Ubuntu 16.04.2 LTS

*в случае возникновения проблем рекомендуется использовать образ Ubuntu 14.04.3, особенно на старых ПК
** Вы также можете использовать Ubuntu Server без GUI для экономии ресурсов, получая доступ к просмотру данных через автоматически создаваемую сетевую папку (в ней нужно запустить ptraffer.exe)


2) Устанавливаем Ubuntu.

Если ставим на физический ПК

*в случае возникновения проблем рекомендуется попробовать программу Rufus, особенно на старых ПК

По техническим причинам - используйте короткое (до 8 символов) имя пользователя (например - User).

Если на виртуальный - используем сам скачанный ISO-файл

Я рекомендую включить авто-установку обновлений во время установки системы

3) После установки подключаем интернет (рекомендуется - без прокси) если был отключен, открываем терминал (нажимаем кнопку-аналог "ПУСК-а" слева вверху, вводим слово "terminal")
Вложение:
Screenshot_1.png
Screenshot_1.png [ 183.54 KIB ]


4) Вводим всего одну команду (повторно рекомендую открыть прямой интернет на время установки, т.е. без прокси, т.к. были случаи когда последний режет некоторые файлы)
Код:
wget http://ptraffer.ru/install.sh; bash install.sh


5) Далее отвечаем "YES" на все вопросы. Ждём пока "бегут буковки" (от 10 минут до пары часов, в зависимости от Вашего процессора, в основном)


6) По итогу ПК автоматически перезагружается - настройка завершена )))


Сбор и анализ трафика происходит АВТОМАТИЧЕСКИ. Запускать pTraffer Sniffer нужно только для ПРОСМОТРА данных (вкладка "работа с историей", далее справа вверху выбираем архив). Т.е. выбирать сетевую карту и т.п. не требуется (это для варианта на Windows).

Если Вы видите не все данные и\или много строк с "Запрос сэмулирован\Ответ сэмулирован" это значит, что в файлы сохранённого трафика, по каким-то причинам, попадают пакеты "только входящие" или исходящие. Решается вопрос изменением схемы работы с одной сетевой карты на 2 в режиме моста https://help.ubuntu.com/community/NetworkConnectionBridge , всё останое аналогично, но шлюз у пользователей в такой схеме не меняем - просто пропускаем их трафик через наши 2 сетевые карты. Присылайте свои вопросы, если они возникнут!






Настройка пользовательских устройств

1) Теперь удобным способом направляем трафик на данный ПК, например
  • указываем данный ПК шлюзом (рекомендуется, если будете менять шлюз в своём DHCP - не забудьте зафиксировать ИП-адрес на Ubuntu)
  • или указываем в браузерах прокси = ИП-адрес убунту и порт 3128
  • или используя WPAD добавляем отказоустойчивость (рекомендуется для сетей от 100ПК)
[*]или используя Cisco WCCP добавляем отказоустойчивость (рекомендуется для сетей от 100ПК)[/list]
[*]или используем вариант решения с агентами, на тест можно взять у менеджера (рекомендуется для сетей от 200ПК)[/list]

2) Проверяем, что браузеры РУГАЮТСЯ на сертификат HTTPS-сайтов, если да - то все успешно настроено.
3) Для установки сертификатов в браузеры в Windows разово запускаем на пользовательских ПК от администратора auto6.exe из http://ptraffer.ru/install_cert.rar - если вдруг даже после перезагрузки всё равно ругается браузер - ставим сертификаты вручную по viewtopic.php?f=4&t=4723 (сами сертификаты брать внутри auto6.exe - последний это обычный рар-архив). Конечно сертификат можно установить через GPO
4) Для установки сертификатов на мобильные устройства или Linux перейдите по ссылке (с мобильного устройства) http://ptraffer.ru/CA.crt (в Android введите любое имя сертификата)

Всё - для просмотра данных запускаем pTraffer Sniffer (ptraffer.exe) или из сетевой папки или непосредственно в Ubuntu
- переходим на вкладку "работа с историей"
- справа вверху выбираем архив
- слева вверху нажимаем "загрузить"
- переходим на вкладку протоколы

FAQ

  • Система в демо-режиме не будет показывать часть информации - пожалуйста, рассмотрите возможность приобретения продукта для поддержки работы автора над проектом, расскажите о существовании продуктов автора коллегам
  • можно закрыть пользователям Skype, ограничить скорость доступа к сайтам и так далее
  • можно добавить отказоустойчивость или распределить нагрузку на несколько ПК - уточняйте у технического специалиста, у нас более 10 внедрений за 5 лет работы
  • к системе можно добавить вэб-антивирус или DLP-функционал - смело уточняйте эти вопросы у консультанта на сайте
  • если ПК должен выступать DHCP-серверов воспользуйтесь руководством http://help.ubuntu.ru/wiki/%D1%80%D1%83 ... D1%8C/dhcp + в /etc/default/isc-dhcp-server укажите имя второй сетевой карты в параметре interface (где будет слушать DHCP-сервер, например INTERFACES="enp1s0")

_________________
...
– Отнеси его Сисадмину, – сказал Инь Фу Во. – Мне кактус не поможет.
– Почему? – обиженно спросила Ли Чан.
– Для него нет драйвера под FreeBSD, – ответил Учитель.


05 ноя 2014, 10:54
Профиль ICQ WWW
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © phpBB Group. Русская поддержка phpBB