Я работаю неделю, и вот начальство поставило передо мной первую задачу - залочить соцсети для одного из отделов, и намекнуло, что они хотели бы видеть отчеты по трафику - кто на какие сайты ходит и т.п.
Вопрос: возможно ли в моей ситуации это реализовать? Если первую задачу я ещё могу решить как-нибудь через DNS, то с контролем трафика просто не представляю, как сделать. Впереди 3 дня выходных, я хотел бы как-нибудь поколдовать над сеткой, чтоб что-нибудь получилось.
> 04/03/15
блять, прям привет из 2006
> Вопрос: возможно ли в моей ситуации это реализовать? Если первую задачу я ещё могу решить как-нибудь через DNS, то с контролем трафика просто не представляю, как сделать. Впереди 3 дня выходных, я хотел бы как-нибудь поколдовать над сеткой, чтоб что-нибудь получилось.
без доступа до железки то - только руками ходить прописывать у юзеров шлюзом твой сквид, с логами, проще какойнить dansguardian прикрутить, да и вопрос, нахуя? начальство хочет, ну так пусть хочет, ты их хотелки что ли нанялся воплощать в жизнь, или инфраструктуру поддерживать? а то эти пидоры хотят каждый месяц по поршкаену каждой шлюхе покупать, а тебе на железо нихуя не выдавать, тоже норм ситуация?
А между юзерами и маршрутизатором поставить еще железку шлюзом?
> залочить соцсети
1) файл хостс никто не отменял.
2) Заблочить на прокси-сервере.
Первый варик , найди древне комп, накати никс систему и настрой.
2) ручками собрался у каждого хостс править ? Да и вк обновляет свои ип, неделей позже , раньше, вк разбанится, и по хттпс гонЯет.
Как вариант, поставить железку со снортом в режиме инлайн (он просто гонит через себя весь траффик). Им можно банить что угодно, вплоть до тора по сигнатурам траффика. Стату собирать по логам, есть даже скрипты специальные.