» » » Образ FreeBSD 7.0 и NoDeny49 для vmware + Документация + Nodeny 49

Образ FreeBSD 7.0 и NoDeny49 для vmware + Документация + Nodeny 49

Образ FreeBSD 7.0 и NoDeny49 для vmware + Документация + Nodeny 49


Год выпуска: 2009
Версия: 49
Разработчик: NoDeny
Совместимость с Vista: нет
Язык интерфейса: английский + русский
Таблэтка: Не требуется (до 300 пользователей)
Размер: 452 MB

Системные требования:
* CPU 800 мГц и более
* RAM 256 MB
* 4 GB HDD
* Две сетевые карты либо другие интерфейсы связи
* Установленый VMWare 6.xx или VMWare Server 2

Описание:
Авторизация абонентов.
Поскольку использование биллинга предусматривает денежные расчеты, возникает необходимость защитить себя и своих абонентов от попыток воспользоваться услугами «за чужой счет».

Необходимо отметить, что на данный момент не все сети спроектированы таким образом, чтобы на аппаратном уровне во всех ее узлах иметь возможность контролировать/запрещать изменение клиентов своих сетевых данных (например, ip-адреса). В таких условиях необходимо разрешать прохождение трафика через узловые точки только после авторизации клиента.

Однократной авторизации не достаточно т.к. после авторизации абонента и его «выхода из сети» не должна существовать возможность продолжить «чужаку» этим воспользоваться и потреблять интернет/ресурсы сети от чужого имени. Также необходимо иметь защиту от перехвата сеансов авторизации сниферами, что возможно в сетях построенных как на хабах так и на свичах (arp-спуффинг). Исходя из этих условий была реализована так называемая L2-авторизация: специально разработанная автором программа-авторизатор, которая обеспечивает шифрованную авторизацию, а также в наглядном виде отображает процесс авторизации и предоставляет кое-какую статистику.

Возможно использование в качестве авторизации иных методов, например VPN, PPPoE, авторизацию через браузер.

Имеется возможность блокировать доступ для конкретного клиента автоматически по таким критериям
o превышение лимита трафика;
o превышение лимита задолженности;
o по времени суток - на любой пакет можно наложить ограничение, при котором доступ будет разрешаться только в определенный период времени.

При постоянном подключении к интернет (имеются ввиду домашние сети) более актуально оценивать услуги именно объемом потребленной клиентом информации. Такая задача является основной для данного биллинга - упор сделан на многообразие оценок и тарификации трафика.

Как известно, не всегда трафик равноценен для разных адресов в интернете, к примеру, провайдер может иметь свои сервера, доступ к которым дешевле и быстрее, или ресурсы других провайдеров города (страны) доступнее/дешевле/быстрее чем к западным. Для таких случаев есть смысл разделять трафик по категориям и оценивать по разным тарифам.

На данный момент имеется возможность делить трафик на 4 оплачиваемых категории (направления) на один тарифный план. В разных тарифных планах могут использоваться отличные категории, со своим списком адресов (портов).

Возможно «устроить слежку» за конкретным клиентом либо группой клиентов - в базу данных будут записаны трафик и все ip адреса (с портами и протоколами) с которыми обменивался клиент.

Возможно включение режима посуточной абонплаты по таким критериям: снимать абонплату только в дни когда разрешен доступ/если авторизовался/если есть трафик.

* Счет клиента

Все начисления/снятия/штрафы/премии денежных средств фиксируются в базе данных. Каждый платеж можно прокомментировать, например: «снято со счета 25гр за установку сетевой карты», «бонус 50гр за приведенного клиента» и т.д. Все платежи/снятия прозрачны и все спорные вопросы можно решить за любой период времени т.к. видны даты и авторы всех поступлений и расходов. Клиенту возможно доходчиво объяснить «при подключении вы заплатили ХХХгрн, в декабре за YYY мегабайт пакета «стартовый» было снято ZZZгрн, затем вы пополнили счет на ААА грн и т.д.»

Платежи могут приниматься несколькими администраторами, при этом ведется учет наличности у кого сколько «на руках». Есть функция передачи наличных от админа к админу или руководству.

Временные платежи позволяют временно разрешить абоненту доступ в интернет/ресурсам сети. Например, клиент имеет отрицательный баланс в 200 рублей, звонит и сообщает, что имеет возможность заплатить только через неделю. В таком случае удобно не убирать границу отключения (или ее понижать) - так можно просто забыть вернуть в исходное состояние, а осуществить временный платеж в 200 рублей сроком 7 дней. Через 7 дней платеж гарантированно удалится автоматически и клиент будет заблокирован если не сдержал свое обещание.

* Тарификация

Для оценки возможностей тарификации, приведем несколько выдуманных ситуаций которые может решить NoDeny:

1й пример: клиент оплачивает пакет «Демо» - ему разрешается получить из интернета не более 50Мб, при достижении этой отметки пользователю блокируется доступ в интернет.

2й пример: клиент оплачивает пакет «Стартовый» в котором предоплачено 1000 Мб интернет-трафика, 5000 Мб городского трафика и 2000 Мб российского трафика. Стоимость пакета 10$. При превышении любой составляющей трафика, снимается дополнительная сумма за каждый мегабайт, у каждого направления своя сумма превышения. При этом клиенту разрешается работать в долг на 5$.

3й пример: клиенту необходимо разрешить доступ к определенному списку ip-адресов бесплатно, учитывая каждый мегабайт, при этом снимать по 1$ за каждый мегабайт вне этих адресов.

4й пример: клиенту предоставляется доступ в интернет и дополнительно оплачивается почтовый трафик по более дешевому тарифу.

5й пример: клиенту предоставляется анлимитный доступ в интернет за XX руб на симметричной скорости YY кбит.

6й пример: клиенту предоставляется анлимитный доступ к ресурсам UA-IX, пакетный доступ к мировым ресурсам и бесплатный доступ к игровым ресурсам провайдера при условии активации услуги 'games' стоимостью ZZ руб/месяц.

7й пример: Клиенту предоставляется доступ в интернет на скорости XX кбит на вход и YY кбит на исход, при этом каждые сутки снимается абонплата если он скачал хотя бы 1 байт в эти сутки.

Такие задачи (как и многие другие) вполне под силу NoDeny.

Благодаря тому, что непосредственное снятие денег со счета за потребленные услуги происходит в конце месяца, становится возможным беспроблемное переключение пользователя на другие пакеты в середине месяца либо изменение тарификации - в любом случае пересчет наличных произойдет «по новым правилам» корректно.

Настройка Сетевых Адаптеров
1) Берется тачка с двумя сетевыми, одна смотри в инет, другая в тестовую сеть, где находятся клиенты

2) Разархивируем NoDeny.Export.rar

3) Заходим в папку NoDeny.Export

4) Запускаем NoDeny 49 Exp1.vmx - открывается в wmware

5) На этом этапе необходимо в настройках vmware указать что юзается две сетевые карты

6) Стартуем образ

7) Логинимся под root. Пароль: 33

8) Редактируем сетевые параметры:
bash# ee /etc/rc.conf
редактируем ip сетевых em0 и em1:
em0 - смотрит в инет
em1 - сеть клиентов
Там же указываем правильный gateway.
bash# ee /etc/resolv.conf
указываем ДНС-ы

9) Ребутим:
bash# reboot

10) Открываем http://ip_servera/
И скачиваем авторизатор, на той же странице есть ссылка на вход в админку
Логин: nodeny
Пароль: 33

11) Добавляем в биллинг клиентов, раздаем авторизаторы и пароли.

Пароли:
Доступы в виртуальную машину

nodeny = 33
root = 33

Доступы в базу данных
root = hardpass
bill_www = hardpass2
bill_kernel = hardpass4

Образ FreeBSD 7.0 и NoDeny49 для vmware + Документация + Nodeny 49
Образ FreeBSD 7.0 и NoDeny49 для vmware + Документация + Nodeny 49
Образ FreeBSD 7.0 и NoDeny49 для vmware + Документация + Nodeny 49


Внимание! У Вас нет прав для просмотра скрытого текста.


Нужна Помощь по установке программы Образ FreeBSD 7.0 и NoDeny49 для vmware + Документация + Nodeny 49 ?

Интересные публикации

Похожие публикации

TMeter - это средство учета трафика и организации доступа в Интернет для операционных систем Microsoft Windows. Используя TMeter, Вы можете
Программа TMeter - это средство учета трафика и организации доступа в Интернет для операционных систем Microsoft Windows. Используя TMeter, Вы можете
UserGate 5.2.711 - Программа для подключения локальных пользователей к сети Интернет через один внешний IP-адрес. Прокси-сервер ведет точный учет

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
  • Или водите через социальные сети


Последние комментарии

Архив

Декабрь 2016 (72)
Ноябрь 2016 (290)
Октябрь 2016 (205)
Сентябрь 2016 (165)
Август 2016 (203)
Июль 2016 (158)

Панель пользователя