GUI для мониторинга сетевой активности.

[RewanFox]

Добрый день.

Есть такая сетка:
2 портовый ПК-роутер на Ubuntu Server 14.04.5 x64. Там настроены DNS-bind9, DHCP, SQID3.
10 ПК на Windows 7-10.
Сервер Windows 2012 R2 с настроенным AD.
2 NASа
Видео наблюдение выведенное наружу
Asterisk 1.8

Сейчас прокси прозрачная. Есть несколько проброшенных портов внутрь. (потом планируется VPN и аутентификация через AD)

1. Если я правильно понял из описания SQID не видит https траффик? (и можно только блокировать весь https черз iptables)
2. Есть задача от начальства:

Хочу открыть в браузере веб-морду и увидеть: насколько загружен канал, с какого ПК сколько траффика идёт через роутер. С какого ПК/пользователя какие сайты смотрят.
Не только сайты, но и качает кто-то через u-torrent, ftp, обновление винды и т.д.

Начал копать. Нашёл sams2 для сквида, но как я понял он только http трафик мониторит? Или его функционал достаточен?
Такая задача в рамках линукс-шлюза решаема?
Или шифрованный трафик и прочее не будут видны никак?

Есть ли иные веб-морды? Или другие пути решения задачи.

Заранее спасибо за отклик. Достаточно даже названия утилит или правильно сформированного запроса для поисковика. (я как не комбинировал слова только на веб-морды для сквида наталкивался)

[AnrDaemon]

https трафик вообще нельзя вскрыть без того, чтобы не засветиться.
Можно только определить его наличие, и то зачастую только на уровне IP, сайты - уже вещь малодостижимая.
Короче, хотеть можно, но реальность такова, что мониторинг такого качества даже не в реальном времени, а хотя бы с минимальной задержкой - это задача совсем другого уровня.
Общий объём проходящего трафика посчитать сравнительно просто. Поделить по адресам тоже. А вот дальше…

[RewanFox]

Хорошо https отбрасываем. Вскрывать и читать кстати не нужно. Или https и адрес назначения скрывает?
Но мониторинг вида:

ip addr pc (или имя пк из нашей локалки)  тип трафика  скорость в кб/с

в реальном времени возможна?

[AnrDaemon]

Адрес тебе ни о чём не скажет.
Возможно всё (в разумных пределах), но затраты на реализацию - …

[RewanFox]

На поднятие шлюза ушло где-то 2 недели неспешной работы и 3-4 виртуальные машины.
Должно же быть хоть частичное решение?
Есть же в самом сервере команды top и tcpdump.
Хотя бы статистика траффика ПК локальной сети должна быть реализуема.
Вопрос только в ГУИ.
Если таких ГУИ нет, скажите, чтобы можно было не искать.
Тогда я пойду от обратного и поставлю на вин пк софт по сбору статистики, а за остальное оборудованию скажу, что пусть нанимает йт-фирму.

[AnrDaemon]

Бесплатных - нет.
Я предлагал одному товарищу вместе поработать над моим решением (fprobe-ulog+немного MySQL и PHP), довести его до продакшена. Не срослось.