II. Настройка системы.
го конфигурационного файла /etc/traffpro/traffpro.cfg
Краткое описание параметров представленных в данной закладке:
to_install_dir — Директория установки (не изменять!)
daemon — Условие запуска (демон или консольное приложение, не изменять!!! используется только в условиях отладки)
time_in — Время паузы перед следующим опросом изменений в базе данных.
time_out — Время паузы перед выгрузкой оперативных данных в базу данных.
db_url — Адрес базы данных.
db_usr — Пользователь базы данных.
db_passwd — Пароль на достук базе данных.
db_name — Наименование базы данных.
ports_detail — Детализация и контроль по портам для протоклов udp,tcp.
url_detail — Детализация и контроль по доступу к доменам и ip адресам.
not_udptcp_control — Включить контроль по протоколам не являющимся протоколами udp и tcp.
url_block — Включить блокировку по доменам и ip адресам.
Antiflood — Количество соединений разрешённых для клиентов за время time_in.
ss_enabled — Включает файрвол для внешних интерфейсов (требует настройки внешних интерфейсов в административной консоли)
eth_out — Наименование внешнего интерфейса (при упрощённой настройке)
out_ip — IP адрес внешнего интерфейса (при упрощённой настройке), отсутствие адреса запускает маскарад на внешнем интерфейсе, присутствие адреса запускает NAT.
ip_queue_maxlen — Максимальный размер очереди пакетов в ядре системы.
nat_data_in_db — Включает расширенные настройки для внешних интерфейсов (настройка осуществляется через административную консоль TraffPro)
log_route — Включает логирование состояния канала(ов) интернет.
secret_files — будет ли проверяться секрет файлы при доступе по pppoe или vpn.
shaper_type_linear — Тип шейпера линейный (упразднено с версии 1.4.4)
url_agregate — Агрегация данных о посещении клиентов сети ресурсов интернет (рекомендуется не выключать!)
url_no_port — Не вести контроль посещения ресурсов по портам (несколько снижает нагрузку на систему, но ухудшает статистику посещений)
url_port_squid — Имеет двойное предназначение, 1 — передаёт часть портов на контроль SQUID, 2 — позволяет отключить контроль посещения по всем портам, оставив только необходимые, что улучшает отчёт по посещению сайтов.
terminal_srv — Использование сервера терминалов, позволяет запустить учёт для клиентов терминалов через прокси сервер.
control_eth_addr — Включает контроль MAC адресов клиентов, что позволяет снизить вероятность подмены IP адреса клиентом сети.
listen_addr — адрес монитора (отладочная информация).
listen_port — порт монитора(отладочная информация).
redirect_server_auth_on — Включает переадресацию клиентов с отрицательным балансом или неавторизованных в системе.
ip_to_redirect_auth — ip адрес(а) внутренних сетевых карт сервера, через которые клиенты осуществляют доступ к интернет.
port_to_redirect_auth — Порт Apache на который переадресовываются запросы в случае если клиент не авторизован в системе.
port_to_redirect_access_denied - Порт Apache на который переадресовываются запросы в случае если клиенту запрещён доступ на ресурс (только если ресурс ограничен по ip).
port_to_redirect_no_money - Порт Apache на который переадресовываются запросы в случае если у клиента отрицательный баланс на счету в системе.
radius_auth_on — Включает Radius авторизацию.
radius_auth_addr_listen — Адрес на котором слушает подключения к Radius серверу.
radius_auth_port_listen — Порт на котором слушает подключения к Radius серверу.
radius_auth_key — Ключь для подключения к Radius серверу.
radius_auth_microtic_enable — Включает передачу данных о скорости на NAS Microtic.
radius_acc_on — Включает учёт с помощью Radius.
radius_acc_addr_listen - Адрес на котором слушает подключения к Radius серверу.
radius_acc_port_listen - Порт на котором слушает подключения к Radius серверу.
radius_acc_key - Ключь для подключения к Radius серверу.
squid_log_file — Полный путь к файлу логирования доступа SQUID.
squid_connect — Подключает файл логирования к TraffPro.
not_resolv_dn — Не производить обратное преобразования ip адресов в доменные имена (Снижает нагрузку на систему, позволяет ускорить выгрузку данных о посещениях в базу данных в разы)
not_udptcp_block — Осуществлять блокирование траика не относящегося к udp и tcp на оснований правил антифлуда.
on/off/comb — Режим работы NETFLOWS.
net number — Номер сервера при работе в режиме распределённого вычисления.
shaper_thread_count — Количество потоков шейпера.
control_thread_count — Количество потоков захвата пакетов из ядра.
shaper_time_out — Время паузы шейпера.
control_all_or_inout — Включает режим разделения потока трафика на входящий и исходящий (снижает нагрузку на систему, повышает производительность)
local_networks — В случае включения параметра control_all_or_inout данное поле обязательно для заполнения, перечисляются все внутренние подсети которым поставляется интернет данным сервером.
database_crash_control — Включает контроль разрушения базы данных, в случае если происходит внезапная перезагрузка, без корректного завершения сервисов, traffpro пытается проверить и восстановить таблицы базы данных (внимание! Увеличивается время первого запуска после отключения)
Algo type multi route — Алгоритм распределения пакетов между несколькими входящими каналами интернет (A_NONE - 0 A_RR - 1 A_DRR - 2 A_RANDOM - 3 A_WRANDOM - 4 A_MAX - 5)
Multi route chanel equalize or no — Использование алгоритма equalize при работе нескольких каналов интернет.
Вторая закладка «Конфигурация прокси сервера»:
Данная вкладка отвечает за подключение прозрачного прокси сервера для клиентов сети (позволяет снизить нагрузку за счёт кеша прокси сервера, а так же в случае покупки DrWeb проверять проходящий трафик на наличие вирусов).
Параметры:
Включить прокси сервер — включает взаимодействие прокси сервера, устанавливает требуемые правила и редирект на прозрачный прокси сервер.
Локальная сеть — список внутренних подсетей клиентов которые получают доступ в интернет через сервер TraffPro.
IP адрес прокси сервера — адрес, на который ожидает подключения прокси сервер (обязательное поле для заполнения!).
Порт прокси сервера — порт на который ожидает подключения прокси сервер (обязательное поле для заполнения!).
Порты для перенаправления на прозрачный прокси сервер — список портов, которые будут перенаправлены на прокси сервер через пробел (обязательное поле для заполнения!).
IP адреса которые не перенаправляются на прокси сервер — Адреса которые получают трафик мимо прокси сервера (необходимо для корректной работы например банк клиентов)
Подключение DrWeb для проверки проходящего траика на вирусы смотрите документ:
Руководство по установке и настройке управления антивирусом DrWEb.
|
