From: Oleg Shulga <oleg@pribor.kharkov.ua>
To: community@altlinux.ru
Subject: Re: [Comm] учет трафика
Date: Tue, 21 Dec 2004 13:44:04 +0200
Message-ID: <41C80C84.3050502@pribor.kharkov.ua> (raw)
In-Reply-To: <20041221001204.1327d99f.kirienko@mccme.ru>
Denis Kirienko пишет:
>Получил Sat, 18 Dec 2004 21:50:33 +0300 от silicat следующее письмо:
>
>
>Авторизация в сети организована через LDAP, клиентские машины - Linux
>и разномастный offtopic. Так что возиться со всякими VPN не хочется,
>тем более, что пользователям ничего, кроме http предоставлять не
>нужно. Кажется, наиболее разумно прикрутить авторизацию и подсчет
>траффика к squid, хотя я с ним еще ни разу дела не имел.
>
>Набросайте, пожалуйста, общую последовательность действий и что
>почитать нужно.
>
>
/etc/squid/squid.conf
auth_param basic program ......_auth
auth_param basic children 5
auth_param basic realm Proxy Server
auth_param basic credentialsttl 2 hours
У меня используется pam_auth
Он достаточно универсален.
Но у сквида есть варианты.
Не забыть про acl
acl password proxy_auth REQUIRED
>И такой вопрос. Если я хочу пользователям давать доступ к интернету
>только через http, то правильно ли я понимаю, что мне достаточно
>поднять в локалке dns и proxy и пустить всех пользователей через
>proxy, а default route можно и не прописывать в этом случае на
>клиентских машинах?
>
>
Правильно если (Internet ----[squid box]----LAN)
Причем, даже dns не обязателен. Доступ к прокси по IP.
Для анализа не плох sarg.
--
WBR
Oleg Shulga, Kharkov Pribor, IT Manager
next prev parent reply other threads:[~2004-12-21 11:44 UTC|newest]
Thread overview: 26+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-12-18 18:50 silicat
2004-12-18 23:19 ` Alexey S. Kuznetsov
2004-12-19 4:41 ` Alexey Borovskoy
2004-12-19 7:05 ` Sinom
2004-12-20 6:15 ` Шишков Евгений
2004-12-20 21:12 ` Denis Kirienko
2004-12-21 5:05 ` Mike Lykov
2004-12-21 8:03 ` Slava Dubrovskiy
2004-12-21 8:20 ` Mike Lykov
2004-12-21 9:56 ` Re[2]: " Sodom
2004-12-21 10:23 ` Nick S. Grechukh
2004-12-21 10:24 ` Mike Lykov
2004-12-21 10:37 ` Nick S. Grechukh
2004-12-23 9:51 ` Nick S. Grechukh
2004-12-21 11:44 ` Oleg Shulga [this message]
2004-12-21 11:54 ` Mike Lykov
2004-12-21 15:10 ` Oleg Shulga
2004-12-21 12:39 ` Denis Kirienko
2004-12-21 15:11 ` Oleg Shulga
2004-12-21 15:18 ` Alexey Morsov
2004-12-21 15:33 ` Slava Dubrovskiy
2004-12-21 15:26 ` Denis Kirienko
2004-12-22 10:21 ` Бердыган Антон
2004-12-22 10:10 ` Alexey Morsov
2004-12-22 10:57 ` Бердыган Антон
2004-12-22 13:52 ` [Comm] " Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=41C80C84.3050502@pribor.kharkov.ua \
--to=oleg@pribor.kharkov.ua \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git