Втупление: Управляем пользователями посредством AD. Имеем Postfix настроенный в качестве front-end для Exchange (хотя он здесь вовсе ни причем, но так многим понятней). Хотим для мобильных пользователей настроить smtp аутентификацию, но нехотим или неможем вести дополнительную базу пользователей. Решение: В данном случае будем использовать возможно

IPCad - http://ipcad.sourceforge.net/ Поставить ipcad 3.x последний. Подредактировать его конфигурацию под свои нужды. Hапример, у меня нужно траффик считать на мостике из трёх карточек (fxp0, fxp1, ste1), не аггрегируя его ни по портам, ни по адресам, причём только входящие пакеты, получился вот такой конфиг для ipcad: === Cut /usr/local/etc/ipcad

pdnsd - кэширующий dns-сервер pdnsd - это маленький кэширующий dns-сервер, предназначенный в основном для использования на компьютерах с модемным соединением. Его основная задача - ускорять DNS-запросы. Кэш DNS сохраняется при перезагрузках сервера, поэтому если pdnsd постоянно запущен, и Вы посещаете не слишком много разных интернет-узлов, спустя

Введение. Управление трафиком состоит из набора механизмов и операций с помощью которых пакеты организовываются в очередь для приема/передачи через сетевой интерфейс. Цель данного документа -- описать возможности, реализацию и привести примеры использования системы управления трафиком в операционной системе Linux. Документ предназначен для сетевых

Протокол SOCKS 5 [RFC1928]. Network Working Group M. Leech Request for Comments: 1928 Bell-Northern Research Ltd Category: Standards Track M. Ganis International Business Machines Y. Lee NEC Systems Laboratory R. Kuris Unify Corporation D. Koblas Independent Consultant L. Jones Hewlett-Packard Company Март 1996 Статус данного документа Этот докумен

Многие администраторы сталкиваются с проблемой разумного использования времени и канала для выхода в сеть Интернет, задумываются о возможности экономии времени и денег, об ограничении скорости для отдельных видов файлов или личностей, в конце концов об экономии всего, что связано с теми или иными аспектами выхода в глобальную сеть. Я, с

Давид Тейлор, перевод Алексей Антипов 1. Введение В данной статье описывается подход, методология и результаты проведенного эксперимента по использованию взломанного маршрутизатора как средства для захвата сетевого трафика. Маршрутизаторы находятся вне корпоративной межсетевой защиты и часто очень плохо защищены. В некоторых случаях, взломанный мар

Задача. Необходимо аутентифицировать пользователей в squid на основе доменных аккаунтов. Не всегда подходит классическая схема учета трафика по IP адресам примеры случаев когда подобная ситуация не устраивает достаточно полно описаны в [1]. Кроме того, стояла задача защищать подключение к Internet в большой сети от приносимых ноутбуков. Инструменты

Squid2MySQL для FreeBSD 5.2 (08.07.2004 г) Что такое Squid2MySQL? Это авторизация и учет траффика пользователей в Интернет. Есть proxy-сервер Squid (http://www.squid-cache.org/) и база данных MySQL, (http://dev.mysql.com/) Squid занимается кэшированием информации, а MySQL хранит информацию о пользователе (имя, пароль, скаченные URL и т.д). Связующе

DHCP+DNS по шагам Конечно, man dhcpd.conf всё покажет.. Но так быстрее ;-)) 1. Сгенерировать ключ [root@server ddns]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER Kdhcp_updater.+157+46827 Посмотрим что он нам нагенерил: [root@server ddns]# cat Kdhcp_updater.+157+46827.key DHCP_UPDATER. IN KEY 0 2 157 EgxIOyQglf4KAUF7lgu9yA== 2. Прописать в