Подскажите решение для ограничения доступа в Интернет через Squid..., Danil, 10-Ноя-04, 10:54 [смотреть все]Итак, представьте ситуацию: институт, ADSL, множество потенциальных качков =)Вообще, мне интересно было бы узнать, как реализован подобный доступ к Интернету в разных вузах. Есть ли свой аккаунт каждого у пользователя? Какие лимиты (месячные/суточные)?.. Какими средствами можно ограничить объём скачиваемых данных? Если пользователи ходят только через прокси - Squid. Я знаю про squid2mysql, настроил его у себя на работе (правда, без авторизации - только для ведения логов в MySQL) - не нравится мне немного как он работает... (FreeBSD 4 + Squid) А именно: чтобы перечитать настройки Сквида (ровно как и Режика), надо всё останавливать, а потом всё запускать. Всё из-за того, как логи попадают в этот squid2mysql (там из-за файлов-"труб" небольшие проблемы вечно возникают при малейших телодвижениях...) Есть ли нормальные решения для ограничения доступа к Сквиду по достижении лимита? Или, может быть, не через Сквид... У меня также была следующая идея - ограничить скорость пользователям, которые превысили свой лимит. Скажем - установить 2 килобайта в секунду для качков, которые уже "перекачали". (например, всё-таки нужен Интернет на паре какой-нибудь, но раз студент "перекачал", то будет на маленькой скорости закачивать, или просто из кэша браться информация) Возможно ли такое? (я просто думал - по какому признаку загонять запросы в delay pools при достижении дневного/месячного лимита... так и не придумал пока...) |
- Подскажите решение для ограничения доступа в Интернет через ..., ipmanyak, 10:26 , 11-Ноя-04 (1)
>Итак, представьте ситуацию: институт, ADSL, множество потенциальных качков =) > >Вообще, мне интересно было бы узнать, как реализован подобный доступ к Интернету >в разных вузах. >Есть ли свой аккаунт каждого у пользователя? >Какие лимиты (месячные/суточные)?.. > >Какими средствами можно ограничить объём скачиваемых данных? >Если пользователи ходят только через прокси - Squid. > >Я знаю про squid2mysql, настроил его у себя на работе (правда, без >авторизации - только для ведения логов в MySQL) - не нравится >мне немного как он работает... (FreeBSD 4 + Squid) >А именно: чтобы перечитать настройки Сквида (ровно как и Режика), надо всё >останавливать, а потом всё запускать. Всё из-за того, как логи попадают >в этот squid2mysql (там из-за файлов-"труб" небольшие проблемы вечно возникают при >малейших телодвижениях...) > >Есть ли нормальные решения для ограничения доступа к Сквиду по достижении лимита? > >Или, может быть, не через Сквид... > > > >У меня также была следующая идея - ограничить скорость пользователям, которые превысили >свой лимит. >Скажем - установить 2 килобайта в секунду для качков, которые уже "перекачали". >(например, всё-таки нужен Интернет на паре какой-нибудь, но раз студент "перекачал", >то будет на маленькой скорости закачивать, или просто из кэша браться >информация) >Возможно ли такое? >(я просто думал - по какому признаку загонять запросы в delay pools >при достижении дневного/месячного лимита... так и не придумал пока...) имхо такого решения нету (хотя и не факт), просто зарежь скорость всем в delay pool например так delay_pools 1 delay_class 1 2 delay_access 1 allow special_users delay_access 1 deny all delay_parameters 1 -1/-1 500/4000 то есть сам сквид сосет во всю трубу , каждому юзеру ведро в 4 кб, струя в него 500 байт/сек, то есть объекты до 4кб будет быстро сосать, если более 2кб объект сосать будет по 500 байт/сек можно еще установить максимальный размер скачиваемых файлов , например в 3 мега reply_body_max_size 3000000 allow special_users ну и запретить сосать mp3 avi mpeg и так далее
- Подскажите решение для ограничения доступа в Интернет через ..., screepah, 10:35 , 11-Ноя-04 (2)
Squid, сделать авторизацию, разделить канал по скоростям через delay_pool, подсчет трафика по юзеру и добавление строки в конфиг для отключения его от веба при привышении с участием squid -k reconfigure.Остальное через firewall. Типа резать все обращения в инет, кроме таких-то машин на такие-то порты по таким-то протоколам. Чтобы ректор/директор (если НИИ) почту читали :) - Подскажите решение для ограничения доступа в Интернет через ..., Danil, 18:34 , 14-Ноя-04 (3)
Спасибо вам за ответы! Надо будет ещё подумать над этим... Если честно, я с самого начала нормально относился к мыслям самому написать "что-нибудь такое" для Сквида =) Может быть, напишу, если время будет... (надо только ещё получше разобраться в Сквиде: возможно, без "хирургического" вмешательства не обойдётся ;-) )А пока, наверное, ограничусь простыми запретами на музыку-видео, большие файлы и количество соединений...
|