From: Oleg Shulga <oleg@pribor.kharkov.ua> To: community@altlinux.ru Subject: Re: [Comm] учет трафика Date: Tue, 21 Dec 2004 13:44:04 +0200 Message-ID: <41C80C84.3050502@pribor.kharkov.ua> (raw) In-Reply-To: <20041221001204.1327d99f.kirienko@mccme.ru> Denis Kirienko пишет: >Получил Sat, 18 Dec 2004 21:50:33 +0300 от silicat следующее письмо: > > >Авторизация в сети организована через LDAP, клиентские машины - Linux >и разномастный offtopic. Так что возиться со всякими VPN не хочется, >тем более, что пользователям ничего, кроме http предоставлять не >нужно. Кажется, наиболее разумно прикрутить авторизацию и подсчет >траффика к squid, хотя я с ним еще ни разу дела не имел. > >Набросайте, пожалуйста, общую последовательность действий и что >почитать нужно. > > /etc/squid/squid.conf auth_param basic program ......_auth auth_param basic children 5 auth_param basic realm Proxy Server auth_param basic credentialsttl 2 hours У меня используется pam_auth Он достаточно универсален. Но у сквида есть варианты. Не забыть про acl acl password proxy_auth REQUIRED >И такой вопрос. Если я хочу пользователям давать доступ к интернету >только через http, то правильно ли я понимаю, что мне достаточно >поднять в локалке dns и proxy и пустить всех пользователей через >proxy, а default route можно и не прописывать в этом случае на >клиентских машинах? > > Правильно если (Internet ----[squid box]----LAN) Причем, даже dns не обязателен. Доступ к прокси по IP. Для анализа не плох sarg. -- WBR Oleg Shulga, Kharkov Pribor, IT Manager
next prev parent reply other threads:[~2004-12-21 11:44 UTC|newest] Thread overview: 26+ messages / expand[flat|nested] mbox.gz Atom feed top 2004-12-18 18:50 silicat 2004-12-18 23:19 ` Alexey S. Kuznetsov 2004-12-19 4:41 ` Alexey Borovskoy 2004-12-19 7:05 ` Sinom 2004-12-20 6:15 ` Шишков Евгений 2004-12-20 21:12 ` Denis Kirienko 2004-12-21 5:05 ` Mike Lykov 2004-12-21 8:03 ` Slava Dubrovskiy 2004-12-21 8:20 ` Mike Lykov 2004-12-21 9:56 ` Re[2]: " Sodom 2004-12-21 10:23 ` Nick S. Grechukh 2004-12-21 10:24 ` Mike Lykov 2004-12-21 10:37 ` Nick S. Grechukh 2004-12-23 9:51 ` Nick S. Grechukh 2004-12-21 11:44 ` Oleg Shulga [this message] 2004-12-21 11:54 ` Mike Lykov 2004-12-21 15:10 ` Oleg Shulga 2004-12-21 12:39 ` Denis Kirienko 2004-12-21 15:11 ` Oleg Shulga 2004-12-21 15:18 ` Alexey Morsov 2004-12-21 15:33 ` Slava Dubrovskiy 2004-12-21 15:26 ` Denis Kirienko 2004-12-22 10:21 ` Бердыган Антон 2004-12-22 10:10 ` Alexey Morsov 2004-12-22 10:57 ` Бердыган Антон 2004-12-22 13:52 ` [Comm] " Michael Shigorin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=41C80C84.3050502@pribor.kharkov.ua \ --to=oleg@pribor.kharkov.ua \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git