Re: ограничить+авторизировать доступ в инет
On Пнд, Окт 25, 2004 at 10:16:43 +0400, Vadim Kutchin wrote:
> Здравствуйте, коллеги.
>
> Хотелось бы проконсультироваться по следующему вопросу:
>
> Есть сетка ~60 машин, все ходят в инет через сервер через NAT, http
> траффик заворачивается на прозрачный сквид с целью кеширования и
> отсекания ненужных адресов. Никаких ограничесний нет.
>
> Хотелось бы сделать следующее:
> Если юзер захотел поработать в инете, то для этого ему надо указать
> пароль. Дополнительно к этому вводятся дневные\недельные ограничения на
> траффик - почты можно 100 мег, http можно 50 мег, остального можно 10
> мег. И логи чтобы складывались для контроля\анализа.
Других ограничений нет?
Почта какая?
Внутренний SMTP?
Внутренний POP3?
Внешний POP3?
Если первое/второе, можно добиться ограничения трафика настройкой
соответствующих демонов.
Сквид можно научить суммировать трафик, а потом соответственно
разрешать и запрещать доступ при превышении заданных значений.
http://evc.fromru.com/squid2mysql/
Также можно приделать аутентификацию для прокси-сервера.
См, например:
http://www.devet.org/squid/proxy_auth/
http://squid.opennet.ru/auth.shtml
(правда, если включить аутентификацию сквид перестаёт быть
прозрачным :-)
Кроме того, трафик можно считать с помощью iptables и при превышении
лимита блокировать его. (недостаток: нужно думать над тем как
прикрутить парольную аутентификацию)
Если
существует вероятность в подмене IP/MAC адресов, лучше
использовать какой-нибудь шифрованный туннель.
Подойдёт, например, туннель PPTP.
Сервер pptp: pptpd aka Poptop
>
> Что лучше почитать, как отправную точку, для создания такой системы?
> С помощью каких инструментов?
>
> Спасибо.
>
> --
> WBW, AmadiS
> Institute of chemistry, Syktyvkar, Komi Republic, Russia
>
--
WBR, i.m.chubin
Reply to: