Система NoDeny предназначена для управления компьютерными сетями различных масштабов и требований. Также в сборке присутствует Документация + Видеокурс по работе с программой.
FreeBSD 7.0 и NoDeny49
Версия: 49
Совместимость с Vista: нет
Язык интерфейса: английский + русский
Таблэтка: Не требуется (до 300 пользователей)
Видеокурс
Продолжительность: 320 мин
Тип материала: Видеоурок
Язык: Русский
Файлы примеров: присутствуют
Формат видео: MP4
Размер сборки: 1104,33 MB
FreeBSD 7.0 и NoDeny49
* Авторизация абонентов.
Поскольку использование биллинга предусматривает денежные расчеты, возникает необходимость защитить себя и своих абонентов от попыток воспользоваться услугами «за чужой счет».
Необходимо отметить, что на данный момент не все сети спроектированы таким образом, чтобы на аппаратном уровне во всех ее узлах иметь возможность контролировать/запрещать изменение клиентов своих сетевых данных (например, ip-адреса). В таких условиях необходимо разрешать прохождение трафика через узловые точки только после авторизации клиента.
Однократной авторизации не достаточно т.к. после авторизации абонента и его «выхода из сети» не должна существовать возможность продолжить «чужаку» этим воспользоваться и потреблять интернет/ресурсы сети от чужого имени. Также необходимо иметь защиту от перехвата сеансов авторизации сниферами, что возможно в сетях построенных как на хабах так и на свичах (arp-спуффинг). Исходя из этих условий была реализована так называемая L2-авторизация: специально разработанная автором программа-авторизатор, которая обеспечивает шифрованную авторизацию, а также в наглядном виде отображает процесс авторизации и предоставляет кое-какую статистику.
Возможно использование в качестве авторизации иных методов, например VPN, PPPoE, авторизацию через браузер.
Имеется возможность блокировать доступ для конкретного клиента автоматически по таким критериям:
o превышение лимита трафика;
o превышение лимита задолженности;
o по времени суток - на любой пакет можно наложить ограничение, при котором доступ будет разрешаться только в определенный период времени.
При постоянном подключении к интернет (имеются ввиду домашние сети) более актуально оценивать услуги именно объемом потребленной клиентом информации. Такая задача является основной для данного биллинга - упор сделан на многообразие оценок и тарификации трафика.
Как известно, не всегда трафик равноценен для разных адресов в интернете, к примеру, провайдер может иметь свои сервера, доступ к которым дешевле и быстрее, или ресурсы других провайдеров города (страны) доступнее/дешевле/быстрее чем к западным. Для таких случаев есть смысл разделять трафик по категориям и оценивать по разным тарифам.
На данный момент имеется возможность делить трафик на 4 оплачиваемых категории (направления) на один тарифный план. В разных тарифных планах могут использоваться отличные категории, со своим списком адресов (портов).
Возможно «устроить слежку» за конкретным клиентом либо группой клиентов - в базу данных будут записаны трафик и все ip адреса (с портами и протоколами) с которыми обменивался клиент.
Возможно включение режима посуточной абонплаты по таким критериям: снимать абонплату только в дни когда разрешен доступ/если авторизовался/если есть трафик.
* Счет клиента
Все начисления/снятия/штрафы/премии денежных средств фиксируются в базе данных. Каждый платеж можно прокомментировать, например: «снято со счета 25гр за установку сетевой карты», «бонус 50гр за приведенного клиента» и т.д. Все платежи/снятия прозрачны и все спорные вопросы можно решить за любой период времени т.к. видны даты и авторы всех поступлений и расходов. Клиенту возможно доходчиво объяснить «при подключении вы заплатили ХХХгрн, в декабре за YYY мегабайт пакета «стартовый» было снято ZZZгрн, затем вы пополнили счет на ААА грн и т.д.»
Платежи могут приниматься несколькими администраторами, при этом ведется учет наличности у кого сколько «на руках». Есть функция передачи наличных от админа к админу или руководству.
Временные платежи позволяют временно разрешить абоненту доступ в интернет/ресурсам сети. Например, клиент имеет отрицательный баланс в 200 рублей, звонит и сообщает, что имеет возможность заплатить только через неделю. В таком случае удобно не убирать границу отключения (или ее понижать) - так можно просто забыть вернуть в исходное состояние, а осуществить временный платеж в 200 рублей сроком 7 дней. Через 7 дней платеж гарантированно удалится автоматически и клиент будет заблокирован если не сдержал свое обещание.
* Тарификация
Для оценки возможностей тарификации, приведем несколько выдуманных ситуаций которые может решить NoDeny:
1й пример: клиент оплачивает пакет «Демо» - ему разрешается получить из интернета не более 50Мб, при достижении этой отметки пользователю блокируется доступ в интернет.
2й пример: клиент оплачивает пакет «Стартовый» в котором предоплачено 1000 Мб интернет-трафика, 5000 Мб городского трафика и 2000 Мб российского трафика. Стоимость пакета 10$. При превышении любой составляющей трафика, снимается дополнительная сумма за каждый мегабайт, у каждого направления своя сумма превышения. При этом клиенту разрешается работать в долг на 5$.
3й пример: клиенту необходимо разрешить доступ к определенному списку ip-адресов бесплатно, учитывая каждый мегабайт, при этом снимать по 1$ за каждый мегабайт вне этих адресов.
4й пример: клиенту предоставляется доступ в интернет и дополнительно оплачивается почтовый трафик по более дешевому тарифу.
5й пример: клиенту предоставляется анлимитный доступ в интернет за XX руб на симметричной скорости YY кбит.
6й пример: клиенту предоставляется анлимитный доступ к ресурсам UA-IX, пакетный доступ к мировым ресурсам и бесплатный доступ к игровым ресурсам провайдера при условии активации услуги 'games' стоимостью ZZ руб/месяц.
7й пример: Клиенту предоставляется доступ в интернет на скорости XX кбит на вход и YY кбит на исход, при этом каждые сутки снимается абонплата если он скачал хотя бы 1 байт в эти сутки.
Такие задачи (как и многие другие) вполне под силу NoDeny.
Благодаря тому, что непосредственное снятие денег со счета за потребленные услуги происходит в конце месяца, становится возможным беспроблемное переключение пользователя на другие пакеты в середине месяца либо изменение тарификации - в любом случае пересчет наличных произойдет «по новым правилам» корректно.
Настройка Сетевых Адаптеров
1) Берется тачка с двумя сетевыми, одна смотри в инет, другая в
тестовую сеть,
где находятся клиенты
2) Разархивируем NoDeny.Export.rar
3) Заходим в папку NoDeny.Export
4) Запускаем NoDeny 49 Exp1.vmx - открывается в wmware
5) На этом этапе необходимо в настройках vmware указать что юзается
две сетевые карты
6) Стартуем образ
7) Логинимся под root. Пароль: 33
8) Редактируем сетевые параметры:
bash# ee /etc/rc.conf
редактируем ip сетевых em0 и em1:
em0 - смотрит в инет
em1 - сеть клиентов
Там же указываем правильный gateway.
bash# ee /etc/resolv.conf
указываем ДНС-ы
9) Ребутим:
bash# reboot
10) Открываем http://ip_servera/
И скачиваем авторизатор, на той же странице есть ссылка на вход в
админку
Логин: nodeny
Пароль: 33
11) Добавляем в биллинг клиентов, раздаем авторизаторы и пароли.
Пароли
Доступы в виртуальную машину
nodeny = 33
root = 33
Доступы в базу данных
root = hardpass
bill_www = hardpass2
bill_kernel = hardpass4
Видеокурс
Содержание:
1) Установка FreeBSD в программе VMware. 12 мин.
2) Соединение двух виртуальных машин в локальную сеть. Часть 1 24 мин.
3) Соединение двух виртуальных машин в локальную сеть. Часть 2 11 мин.
4) Копируем файлы по сети. 6 мин.
5) Русифицируем. 7 мин.
6) Монтируем 23 мин.
7) Украшаем. 15 мин.
8) Подключаем интернет, порты (обновляем,устанавливаем,удаляем). 9 мин.
9) Midnight Commander. 28 мин. Добавлен
10) Маска подсети. 20 мин.
11) Установка сервера DNS (master). 29 мин.
12) Установка SAMBA (share). 25 мин.
13) WEB-сервер (Apache,PHP,MySQL). 18 мин.
14) FireWall (IPFW). 43 мин.
Уроки по Fluxbox вынесены в отдельный каталог
15) Оконный менеджер Fluxbox (запуск, заставка на рабочий стол). Часть 1. 11 мин
16) Оконный менеджер Fluxbox (русификация, перключатель раскладки клавиатуры xxkb). Часть 2. 9 мин.
17) Оконный менеджер Fluxbox (меню). Часть 3. 17 мин.
18) Оконный менеджер Fluxbox (иконки idesk, рабочие столы). Часть 4.
Скриншоты:
Скачать "Образ FreeBSD 7.0 и NoDeny49 для vmware + Документация + Видеокурс":
Одним файлом Zalivka.com:
http://3alivka.com/file/7963/9freebsd.7.0.nodeny49.rar.html
Одним файлом Royal4.org:
http://royal4.org/data/7963/get_9freebsd.7...deny49.rar.html
Одним файлом Sellfile.net:
http://sellfile.net/all/7963/download_9fre...deny49.rar.html
Скачать с Letitbit.net:
http://letitbit.net/download/22630/08073.0e5c351....part1.rar.html
http://letitbit.net/download/22630/01635.01ce975....part2.rar.html
http://letitbit.net/download/22630/77950.7f981f0....part3.rar.html
Скачать с Rapidshare.com:
https://rapidshare.com/files/2319903398/9Fr...eny49.part1.rar
https://rapidshare.com/files/3187757192/9Fr...eny49.part2.rar
https://rapidshare.com/files/1465161405/9Fr...eny49.part3.rar
http://3alivka.com/file/7963/9freebsd.7.0.nodeny49.rar.html
Одним файлом Royal4.org:
http://royal4.org/data/7963/get_9freebsd.7...deny49.rar.html
Одним файлом Sellfile.net:
http://sellfile.net/all/7963/download_9fre...deny49.rar.html
Скачать с Letitbit.net:
http://letitbit.net/download/22630/08073.0e5c351....part1.rar.html
http://letitbit.net/download/22630/01635.01ce975....part2.rar.html
http://letitbit.net/download/22630/77950.7f981f0....part3.rar.html
Скачать с Rapidshare.com:
https://rapidshare.com/files/2319903398/9Fr...eny49.part1.rar
https://rapidshare.com/files/3187757192/9Fr...eny49.part2.rar
https://rapidshare.com/files/1465161405/9Fr...eny49.part3.rar