Возможности router os Untangle Печать
Автор: Administrator   
14.09.10 13:23

Возможности Untangle 7.41

 

Скриншоты: ТУТ

Видео на youtube: ТУТ

Блокировка сайтов (odnoklassniki.ru) ТУТ

Возможность частичной русификации: Community Language Packs тут

Config - System - Regional Settings - Upload New Lenguage Pack   - указываем пусть к файлу русификации  - Upload -  применям OK

Выбираем в меню - Russian


 


Untangle - это дистрибутив, построенный на Debian'е и предназначенный для построения сетевого шлюза, с неплохими возможностями защиты сетей и опенсоурсной базой. В коммерческом варианте функции дистрибутива расширены дополнительными приложениями и техподдержкой:

::Слева free, справа - коммерс

Видим, что лаборатория Untangle продолжает пиарить Каспера. Почитать на родном языке (англ.) и посмотреть видеоролики можно здесь. Вдобавок Untangle умеет устанавливать себя из-под Windows.

::Установщик Debian для Windows

Системные требования:
  • Минимум: 1Ghz, 512Mb, 20Gb
  • Рекомендуется: 2Ghz, 1-2Gb, 40Gb
  • +2-3 сетевых карты, в зависимости от конфигов и cd/dvd -привод (понятно для чего)
Проинсталлить Untangle не трудно, всё происходит по аналогии с Debian'ом (Lenny). Русский язык присутствует только в установщике. Как и положено для такого ПО, Untangle отформатирует жёсткий диск, так что осторожно! -)
После чего начнётся процесс копирования системы на хард, и можно расслабиться. Собсно, на этом все премудрости завершаются.

После установки и загрузки системы до рабочего стола, автоматически выскочит диалоговый проводник для настройки будущего шлюза. Из понятных языков ближе английский.

::Системные настройки Untangle

Внизу рабочего стола примостился скромный dock, похоже, что это единственная графическая крутилка от дебиана:

::Лаунчер рабочего стола Untangle

На первом шаге проводника (веб-админка, и в этот момент ребутаться не стоит) вводятся пасс администратора и часовой пояс, на следующем - регистрационная информация для разработчиков, третий шаг - сетевые карты, их можно поменять местами (внутр. и внеш.), которых должно быть не меньше двух. Четвёртый - способ сетевого соединения (internet), есть возможность выбрать между dhcp, static ip и ppoe. Пятый шаг - настройка поведения сетевых интерфейсов:

а) Прозрачный мост между внутренним и внешним интерфейсами. Рекомендуется в случае, если до шлюза стоит сетевой экран, dhcp соответственно отключено.
б) Роутер. Соединение с интернет-шлангом напрямую, активированы nat и dhcp (можно на месте деактивировать, сняв галку)
Наглядно на скрине:

::Настройка сетевых интерфейсов Untangle

И последний, шестой шаг: email (напрямую либо через указанный сервер) для репортов и алертов.
В дальнейшем все настройки можно поправить в разделе "Сonfig" (см.ниже)

Теперь через браузер можно увидеть саму веб-админку, она же вызывается кнопкой Launch Client.

::Вход в веб-админку Untangle

Для входа нужно вспомнить указанный ранее пароль администратора при настройке Untangle.

::Веб-админка

На скриншоте цветными маркерами обозначены сегменты рабочего окна веб-админки.

Синий "Apps".
Здесь листинг модулей, которые будут контролировать работу шлюза. Две верхние кнопки ведут на офсайт и позволят загрузить модули из списка, представленного на страничке. Professional Package соответственно козырнёт прайс-листом.
Spam Blocker - блокирует разнообразные спам-ухищрения, фильтрует smtp, pop и imap. Нажатие на эту кнопку приведёт на страничку с описанием мудуля, отсюда его можно установить. По аналогии с этим производится дальнейшая установка других модулей. Попутно система проверяет модуль на возможность обновления.
Phish Blocker - блокирует перехват пользовательских данных, охраняет почтовые протоколы и hhtp.
Spyware Blocker - охраняет систему от шпионских модулей и прочих гадостей (adware, malware), которые пользователи подхватывают, серфя на порно-сайтах.
Web Filter - инструмент общего назначения, используется для контроля посещаемых пользователями ресурсов. Надоели "одноклассники" или, постоянно забивающий весь канал, кино-музыкальный контент? Можно устанавливать соответствующие политики и вести логи. После установки, в области, где на скриншоте была красная лапа, будут доступны настройки модуля. Аналогично с остальными.
Кстати, эта область иммитирует рэковую стойку, в которой группируются установленные модули.

::Настройка Web Filter

eSoft Web Filter - эта штука платная. Блокирует вредоносные сайты по встроенному списку и ip в 53 категориях и на 20 языках. Подробности по ссылке.
Kaspersky Virus Blocker - по заверению разработчиков Untangle каспер - лучший выбор для linux-серваков. Модуль требует денег.
Commtouch Spam Booster - этот блокиратор спама и вирусов в рассылках тоже коммерческий. Как заявляют разработчики, эффективность модуля может достигать 98 процентов за счёт хитрой технологии: обращение сервера к специальной централизованной базе данных, при этом используются параллельные вычисления, так что обзор даже крупного трафика проходит "на лету". Commtouch давно занимается вирусами.
Virus Blocker - название раскрывает смысл модуля. Встроенный антивирусник проверяет почтовые протоколы и http/ftp, умеет "смотреть" в архивы, включая rar. Модуль опенсоурсный и бесплатный.
Intrusion Prevention - пряпятствует (детект/лог/блок) проведению хакерских атак через уязвимости машин во внутренней сети. cкриншот.
Protocol Control - собсно это вариант брандмауэра для блокировки приложений по специфическим особенностям их протокола.
Firewall - без него никуда. Грамотно настроенный фаерволл - это произведение искусства.

::Настройка сетевого экрана в Untangle

PC Remote - снова коммерческое приложение, служит для удалённого доступа к машинам в сети, используя RDP (винда) и VNC (пингвины).
Untangle Support - модуль поддержки, используется для контакта со специалистами Untangle и отсюда же можно бекапить на их сервак системные конфиги. Требует $.
Policy Manager - менеджер политик и привилегий. Можно создавать свои правила и привязывать их к юзерам и конкретному времени. Тоже требует $.
AD Connector - интеграция с Active Directory Server. Понятно, что это стоит $.
Remote Acces Portal - RAP, удалённый зашифрованный доступ к серверу, вроде "SSL VPN", без участия клиентского специального ПО, работает через браузер. Возможна аутентификация через AD. Требует $.
OpenVPN - впн-туннелирование.
AttackBlocker - постоянная защита от Dos-атак (отказ в обслуживании), контролирует неавторизованный доступ из внешней сети.
Configuration Backup - автоматическое сохранение системных настроек шлюза на удалённый сервер Untangle. Доступно при оплаченном суппорте или в коммерческом варианте.
Reports - не сложно догадаться, что это отчёты. Возможно сохранение в pdf и html.
Routing & QoS - этот модуль отвечает за маршрутизацию, позволяет выставлять приоритеты трафика, работает с dns, nat, dhcp и dm-зонами. Поддержка VoIP трафика.
Captive Portal

  • Приложение Captive Portal, ранее доступное только в коммерческой редакции, переведено в разряд свободных. Captive Portal позволяет выводить для пользователей, вначале их работы в сети, специальную страницу, на которой может быть организован процесс подтверждения согласия с правилами данной сети. Если сеть приватная, то при попытке обращения к сайтам может быть выведена страница аутентификации (поддерживается LDAP, RADIUS и Active Directory Server). При выходе в сеть в нерабочее время может быть выведено предупреждение. Поддерживается гибкое формирование страницы, например, аутентификация может потребоваться при выходе с определенных машин в сети в заданное время;
  • Существенно расширены возможности генератора отчетов: добавлены дневные, недельные, месячные и суммарные отчеты; расширены средства экспорта отчетов в формате CVS; добавлен отчет "Сервер" с данными о памяти, дисках, CPU и т.п.; улучшен код генератора графиков;
  • Входящий в коммерческую версию программы модуль для интеграции с Active Directory "Directory Connector" переименован в "AD Connector", добавлена поддержка Radius и групповых AD-политик.


Branding Manager - настройка внешенего вида Untangle. Работает в коммерческом варианте.

В настройках каждого модуля есть кнопка "remove" для удаления и хелп.

На скриншоте "Веб-админка", рядом с красным маркером, находится надпись "What apps should i use?". Это пошаговый проводник для быстрой настройки сервера.

::Настройка серверных функций Untangle через проводник

Зелёный "config".
Во второй закладке настраиваются системные конфиги.

::Настройка системной части сервера

Network - всё достаточно понятно: свойства интерфейсов, dns-сервер, qos, dhcp и проброс портов.

::Port Forwards

Administaration - здесь административные настройки:
учётные записи
разрешение внешнего доступа, в т.ч. по ip и сегментам
настройки внешнего ip
генерация/импорт сертификатов
настройки мониторинга
скины интерфейса

Email - "почтовые" настройки системы для связи с администратором, возможна отсылка отчётов напрямую, либо через указанный почтовый сервер.

Local Directory - назначает юзеров (ldap и ad), которых можно добавлять|исключать в соответствующих модулях, например, Remote Acces Portal.

Upgrade - обновление системы и предустановки (автоматом\руками).

Systen Info - некоторая информация о системе, регистрационные данные, условия лицензии.

Вернёмся к доку рабочего стола.
Терминал - при первом обращении понадобится забить новый рутовый пасс. То, для чего не хватит графических свистулек, можно админить старым проверенным способом. Есть nano.
Recovery Utilities - консольные утилиты восстановления системы.

::Утилиты восстановления Untangle

Backup & Restore - здесь делаются бекапы (backup settings) и восстановление из них (restore settings). Второй и третий пункты - сброс системы до "заводских" установок, удаление админа.
Untangle версия 6.1, ядро системы 2.6.26-1-untangle-686

www.untangle.com
оригинал: http://tuxologia.blogspot.com/2009/04/untangle.html
допы: ТУТ и ТУТ
русскоязычный форум: ТУТ
насторока NAT на втором интерфейсе (IP): ТУТ
How to Install All (Ntop, Webmin, PHPSysinfo, Imspector) on UT 6.2 (All Latest Rels) ТУТ
How to Install all UT 7.3 -ntop, phpsysinfo, imspector, squid, monit, rsyslog, sqstat ТУТ перевод с дополнениями ТУТ
OPENVPN по TCP ТУТ (работает до перезагрузки, далее UDP)
{jcomments on}

Последнее обновление 04.12.10 15:58