Управляю небольшой офисной сетью. Я хочу начать мониторинг / регистрацию использования Интернета (запросы веб-сайтов) для каждого пользователя в небольшой сети. Все клиенты Windows работают через коммутатор с маршрутизатором BT. У меня также есть машина linux (centos), которая также подключена в качестве клиента к маршрутизатору BT.
Есть ли какое-либо бесплатное программное обеспечение, которое я могу установить в Linux (или на свой компьютер), чтобы я мог регистрировать и отслеживать веб-сайты, запрашиваемые пользователями, вроде истории браузера. В идеале, что-то, что собирало бы историю браузера каждого клиента в одном месте.
Спасибо
Так работать не должно. Вы должны установить http-прокси на сервере (то есть на вашем Linux-сервере) и сказать всем своим клиентам, что они используют этот http-прокси. Вы можете сказать им, чтобы они перенастроили свои браузеры с помощью файла PAC. Затем вы отключаете HTTP-доступ на своем брандмауэре, чтобы они не могли обойти ваш HTTP-прокси. Такой http-прокси - Squid. В нем есть много инструментов, которые могут создавать для вас графики. Таким образом, вы можете видеть, какой IP / клиент посещал, передавал данные и т. Д. Получение их из браузеров в Windows: 1. ненадежно, 2. проблематично (они могут изменить браузер и т. Д.).
Альтернатива / дополнение к прокси-решению:
Вы можете установить вторую сетевую карту в свой Linux-бокс, настроить программный мост и поместить его между коммутатором и маршрутизатором.
Таким образом, весь клиентский трафик будет доступен для анализа, например с Justniffer (http://justniffer.sourceforge.net/).
Указанный ответ прокси-сервера HTTP - хорошая идея. В какой-то момент руководство также захочет, чтобы вы начали блокировать доступ к определенным веб-сайтам и доменам. В этот момент вы можете обнаружить, что прокси-сервер станет ценным инструментом. И прокси-серверы могут требовать учетные данные, чтобы хост / пользователь был подтвержден как конкретное лицо.
Еще один полезный инструмент - ваш DNS (сервер доменных имен). Он должен иметь возможность регистрировать все DNS-запросы (дату / время и IP / хост), а также предоставлять вам простой способ перенаправления определенных имен хостов и доменов. Но подход DNS не мешает кому-либо использовать IP-адрес для своего HTTP / веб-доступа.
Правила брандмауэра - это еще одно место в вашей сети, где вы можете заблокировать / предотвратить такой доступ.
Ни один из вышеперечисленных адресов IP-туннелирование.