Архив форумов ЦИТФорума

[Danila]

Ребят, поделитесь опытом. Есть задача - учитывать входящий Интернет-трафик отдельно для каждого пользователя. Возможно ли такое осуществить с помощью squid'а? Как это сделать и что еще для этого необходимо? Спасибо.

[AlexanderK]

в конфиге сквида есть несколько методов авторизации.
Во, блин, что нашел - http://www.opennet.ru/base/net/squid_auth.txt.html
Кто-то награфоманил , почитай.

В общем, если в логе прокси есть поле юзер, то и отчет можно сделать по юзерам.

Отчет делает любая программа обработки логов, напр. sqmgrlog (сейчас, кажется, называется SARG).

[Danila]

А можно ли каким-то образом лимитировать трафик каждому юзеру и по истечении лимита прекращать ему доступ?

[AlexanderK]

надо лепить свою обвязку - типа по крону обсчитывать логи, делать оргвыводы и менять конфиг, но это, очевидно, чревато граблями.

Я, кстати, заместо сквида использую ООPS (http://www.oops-cache.org/) - легче, быстрее, меньше наворотов, но пока все нужное мне есть. Даже поддержка wccp v.2, чего пока даже у сквида нет. (у него только v.1)

Мэйл-лист на русском языке, автор на вопросы отвечает быстро - отличный продукт, на мой взгляд.
Формат логов сквидовый, так что все программы, формирующие отчеты, годятся.

[Kest]

Хороший и актуальный вопрос
=)))
Как уже сказал AlexanderK - средствами Squid'a этого не сделать, можно сделать руками.
Я сейчас ковыряю уже третью версию подобной авторизации, если все пройдет нормально - могу поделится результатами. Для тех, кто хочет попробовать сам - используется следующий алгоритм:
1. Настраиваем авторизацию в SQUID'e через winbindd и NTLM (подробно описано здесь:
http://www.artmagic.ru/labs/sqlandwin.shtml)
2. Придумываем, как считать траффик
Есть 2 способа:
- анализ логов с последующим внесением данных в какую-либо БД
- встраивание своего кода непосредственно в Сквид, что бы отрубать пользователя ДО того, как он скачает 600-т метровую ИСОшку при лимите в 50 метров. Куда надо встраиваться в этом случае - до сих пор не могу найти
=(((
3. Встраиваемся в модули авторизации (wb_ntlmauth и wb_auth) на предмет проверки пользователя - не выбран ли у него лимит.
Вот такие заметки на манжетах. Если у кого-то есть более лучший/более другой вариант - пишите, с интересом рассмотрим.

[butcher]

авторизация в SQUID'e через winbindd и NTLM ИМНО удобно для корпоративных задач, и удобнее было бы авторизовать по login/password. Это можно сделать через SQUID. А ограничение и лимитирование можно сделать через http://ipa-system.sourceforge.net/ (Судя по описанию) сам ещё не пробовал, но как время выдастся обязательно попробую...
_________________
Нет ничего невозможного...

[Kest]

система по приведенной тобой ссылке не стыкуется с пользователями из домена - авторизация по счетчикам из ipfw. Информации о пользователяъ на этом уровне нет
=)))

[vio]

Хоть поздно .
Есть пакет asquilla для подсчета трафика по мб и по времени 2 версии.
2 версия попроще работает как часы
прописывает всех кто попал в лог в файл
траффика т.е если неправильный логин тоже попал в файл трафика типа Ivanov 450
А в файле limit запись ivanov 10000000
доходит и ivanov попал в denylist Squid его
отрубает. Одно но: у меня redirect не стал
работать добавил acl на denylist а в crone
следом за счетчиком squid reload
правда и исошки закрыты тоже.