实验环境:
panabit服务器
硬件:物理内存 490M, 可支持连接数65536,IP数256
CPU配置 Intel(R) Celeron(R) CPU 2.80GHz(1)
网卡3块(最好是Intel系列的)
(上面的配置只做参考,要根据实际的网络节点数和应用,不过配置够用就好,网卡方面建议不要舍不得花钱,不然后果自负哦)
软件:panabit 11.03+freebsd8.0 一键安装包,下载地址:http://www.panabit.com/download/Panabit_1103_fb8x.iso
syslog服务器
我是在本机上实验的,环境为Vmware7.0+Windows Server 2003,建议使用单独的服务器搭建
环境搭建
1、安装panabit
因为官方集成了panabit和freebsd,这给我们的安装过程已经减少了很多麻烦,具体我们可以参考官方的文档进行安装
下载后,刻成光盘,使用光盘启动,启动之后输入root用户名,口令root,即FreeBSD提示界面,输入:
Panabit8#./setup回车 (大约1分钟左右,时间视硬盘大小格式化时间,安装过程首先是自动查找盘,显示查到的磁盘设备名,本机使用建议选择安装在第一个盘,盘可以是硬盘、CF卡、U盘等(盘容量要大于256M,建议512M以上。其中主要过程是运行自动分区、格式化文件系统、安装精简FreeBSD 8.0、安装Panabit。)
以下是运行交互提示:
Welcome to Panabit system automatically install shell!
The installation will delete all data on your hard disk and can not be restored!!
Please confirm whether or not to continue the installation!
Do you want to continue(y/n[n])? 输入y回车,否则退出。
Following disks are detected: da0 ad1 显示系统中检测到的盘。
Please select one [da0]: 回车安装缺省安装在第一个盘。
We begin to format the disk “da0″ and begin to install FreeBSD 8.0!
Do you want to continue(y/n[y])? 回车继续。
cylinders=17753
heads=15
sectors/track=63
以上三行显示磁盘的CHS参数。
Formatting the disk and copy files, please wait a moment!大约等1-2分钟。
FreeBSD 8.0 Install OK!
这期间主要格式化文件系统,复制光盘上FreeBSD精简系统文件和配置。
Welcome installing panabit!
****** Congratulations ******!
You have successfully installed Panabit on your system!
Following interfaces are installed in your system:
em0 em1 em2
显示系统所有网卡,须选择一个做管理口的网卡,剩余的默认都作为数据接口。(注:可以在Live CD启动之后,使用FreeBSD命令ifconfig查看网卡,如果插上网线,显示网卡状态为Active,通过此方法确认物理接口对应关系。)
Please choose one of above as your admin interface: em2(仅示例,根据实际情况选择网卡名称)
Please input ip address of admin interface: 192.168.0.8
Please input network mask of admin interface: 255.255.255.0
Please input default gateway: 192.168.0.1
输入管理口网卡名称、IP地址、掩码、网关,则安装完毕!如果输入错误,等脚本运行完毕,重新做一遍!
再次显示:
Your interface configurations are:
Admin interface : em2
Admin ip address : 192.168.0.8
Admin netmask : 255.255.255.0
Default gateway : 192.168.0.1
Data interfaces : em0 em1
Thank you for using panabit!
Eject CDROM!
Reboot system then the system automaticly start panabit at system startup!
If you want to stop the currently running panabit, you can issue
“/usr/panabit/bin/ipectrl stop” to stop it!
You can issue “/usr/panabit/bin/ipectrl start” to start panabit!
Panabit#
取出光盘,重启机器,即可https登录管理界面https://192.168.0.8,Web管理用户名admin,口令panabit。
进入Web管理界面,第一件事选择“网络配置”–>“数据接口”配置网桥,如选择网桥1,将一个网卡定义为接内网,将另一个网卡定义为接外网,分别点击提交即可,配置网桥2、网桥3、网桥4重复同样步骤,如下图:
2、配置panabit
当成功安装完panabit后,我们不要急于去配置策略,而是要稳定观察24小时后,再进行策略的配置,而策略配置方面,建议简单够用就好,太繁杂的策略智慧给自己添麻烦。策略配置方面,建议研读官方的手册(http://dl.dbank.com/c0c6h6ov8j),非常详尽。
下面是我做的几个策略设置,仅作参考
URL控制:
P2P及网络限制
3、搭建syslog服务器
搭建syslog服务器的过程具体可参考我的文章《使用Kiwi Syslog 搭建集中管理的日志服务器》,这里我附带讲一下破解的过程吧,因为我在文章内部提到的Kiwi Syslog8.3.7破解版虽然可用,但是自带并没有web access这个功能,为了同样达到破解效果又能使用web access 我折腾了一下午总算搞定,步骤如下:
首先,先安装Kiwi Syslog 9.2的试用版,并安装kiwi syslog web access,测试可用后,拷贝出安装目录下的Syslogd_Service.exe文件,覆盖安装kiwi Syslog 8.3.7,安装完毕后,用破解程序覆盖,测试syslog可用,但web access 会提示主程序offline,这里我初步判断web access会判定Syslogd_Service.exe的版本是否匹配,于是在syslog下停止掉Syslogd_Service服务,将原来拷贝的Syslogd_Service.exe文件覆盖,启动Syslogd_Service服务,并查看其版本,发现其为9.2后,测试web access 可用。
syslog服务器搭建完毕后,在对syslog进行简单设置后,我们对panabit进行设置,这里我们已记录URL访问为例:
我们此时再来观察panabit服务器,发现日志事件已成功发送过来:
在这里观察分析日志的话真的是有点儿头晕吧,我们登录到web access,发现日志时间同样也记录到了web页面
当然,我们这里主要使用他的过滤器功能对我们的日志事件进行分析,我这里设置了一个以淘宝为例的过滤器:
我们使用过滤器对时间进行过滤,就可以发现那些用户在访问淘宝这些网站了:
通过以上例子,我们可以发现我们确实达到了对流量控制和上网监控功能上的需求,虽然这相对于专业的设备来说,功能上面还不够完善,但是我们所使用的的都是免费的,并且投入的设备不多,最重要的是我们在这个过程学习到了更多的东西,这才是最重要的。
我再给几张实际在实施panabit策略后的对比的效果图吧
p2p流量方面
实施前 实施后
URL阻断
