Re: ограничение работы(трафика) пользователей в инете
On Mon, Mar 03, 2003 at 06:12:15PM +0300, Sergei I. Kononov wrote:
> Hi, all.
>
> Существует такая проблема:
> Есть внутренняя сеть, из которой, с помощью adsl'ного соединения
> пользователи ходят в инет. Пользователи ходят в инет через proxy (с
> аутентификацией NCSA), надо сделать так, чтобы при превышении
> выделенного им трафика доступ в сеть им блокировался. Как такое возможно
> сделать с помощью squid'а и возможно ли это.
> Если есть другие варианты, буду рад выслушать.
у меня работает связка pptp, pppd, freeradius.
pptp обеспечивает аутентифицируемый туннель к прокси машине (на ней
squid), pppd соответственно организует туннель, а вот радиус как раз
может отшибать клиентов по множеству критериев. во freeradius'е эти
критерии очень гибкие, с возможностью цепляния dbms, запуска внешних
программ и т.д.
другой, более простой вариант, написать на каждую машину правило в
ipchains/iptables и с некот. переодичностью проверять счетчики. при
превышении запрещать forward с этой машины.
красота первого решения в том, что оно гибче и обеспечивает user based
контроль.
--
Yuri Pimenov
Reply to: