* Re: [Sysadmins] решения для организации инета в локальной сети @ 2009-12-07 13:44 ` Alexey Shabalin 0 siblings, 1 reply; 4+ messages in thread From: Alexey Shabalin @ 2009-12-07 13:44 UTC (permalink / raw) To: ALT Linux sysadmin discuss 7 декабря 2009 г. 16:21 пользователь Герасимов Михаил написал: > Поставил Alt Linux 5,0 ковчег сервер. В нем из коробки два решения это > прокси сервер и OpenVPN сервер. Необходимо создать систему которая будет > осуществлять авторизацию по логину и паролю, также рулить трафиком (что-то > на манер биллинга но не особо заумного). Посоветуйте куда копать и какое > решение будет наиболее работоспособным. Количество пользователей около 50 Вам надо определиться, что вы хотите считать и насколько хотите осложнить жизнь пользователям. Если считать весь трафик от пользователя, то два варианта: 1. привязвать ip-адрес к mac и опщитывать проходящий трафик по ip-адресу. 2. либо если клиент хочет интернета, предварительно устанавливает vpn-тунель (любой - pptp, openvpn и т.п.). трафик общитывается по данным этого тунеля. система авторизации - на ваш выбор, можно radius с аккаунтингом. Могут помочь пакеты netams, katrin. Если вы готовы пожертвовать знанием о любом трафике и вам достаточно только http, ftp - достаточно установить squid с авторизацией, заставить пользователей ходить через него, прикрутить анализатор логов для squid. Это sarg, ligthsquid и т.п. -- Alexey Shabalin ^ permalink raw reply [flat|nested] 4+ messages in thread
[parent not found: <9bb10e350912070559t5af70e8fx329b4f1f9d15d81@mail.gmail.com>]
* Re: [Sysadmins] решения для организации инета в локальной сети @ 2009-12-07 14:04 ` Sergey Alembekov 0 siblings, 1 reply; 4+ messages in thread From: Sergey Alembekov @ 2009-12-07 14:04 UTC (permalink / raw) To: sysadmins On 07.12.2009 16:59, Герасимов Михаил wrote: > Осложнить только в плане посещаемости для ряда доменных имен (на манер > соц сетей и прочих таймкиллеров). > Задача раздать клиентам инет и урезать их по количеству входящего трафа. > Из ответа я понял что связка должна быть примерно следующая PPTP > серв+radius+система биллинга? > Данная связка способна сделать ограничения по доменным именам? или это > решается iptables? Я бы решал эту задачу на уровне http при помощи squid. -- Regards, Sergey Alembekov ALTLinux Team xmpp: rt@jabber.ru ^ permalink raw reply [flat|nested] 4+ messages in thread
[parent not found: <9bb10e350912070607p559490ccu82e4d73692345dd3@mail.gmail.com>]
* Re: [Sysadmins] решения для организации инета в локальной сети @ 2009-12-07 15:46 ` Denis Nazarov 2009-12-07 16:44 ` Rinat Shigapov 0 siblings, 1 reply; 4+ messages in thread From: Denis Nazarov @ 2009-12-07 15:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Понедельник 07 декабря 2009 19:07:17 автор Герасимов Михаил написал: > Где-то видел инфу что при прозрачном проксировании squid имеет проблемы с > https. Кто-нибудь сталкивался? > > 7 декабря 2009 г. 17:04 пользователь Sergey Alembekov <rt@altlinux.ru>написал: > > On 07.12.2009 16:59, Герасимов Михаил wrote: > >> Осложнить только в плане посещаемости для ряда доменных имен (на манер > >> соц сетей и прочих таймкиллеров). > >> Задача раздать клиентам инет и урезать их по количеству входящего трафа. > >> Из ответа я понял что связка должна быть примерно следующая PPTP > >> серв+radius+система биллинга? > >> Данная связка способна сделать ограничения по доменным именам? или это > >> решается iptables? > > > > Я бы решал эту задачу на уровне http при помощи squid. > > > > > > -- какого рода проблемы? У меня пока не было никаких проблем, хотя использую именно transparent mode ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] решения для организации инета в локальной сети 2009-12-07 15:46 ` Denis Nazarov @ 2009-12-07 16:44 ` Rinat Shigapov 0 siblings, 0 replies; 4+ messages in thread From: Rinat Shigapov @ 2009-12-07 16:44 UTC (permalink / raw) To: sysadmins On 07.12.2009 20:46, Denis Nazarov wrote: > В сообщении от Понедельник 07 декабря 2009 19:07:17 автор Герасимов Михаил > написал: >> Где-то видел инфу что при прозрачном проксировании squid имеет проблемы с >> https. Кто-нибудь сталкивался? >> https можете просто не проксировать. -- С уважением, инженер-программист ООО "Невод" Ринат Шигапов Jabber ID: dxist эт ya.ru ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2009-12-07 16:44 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2009-12-07 13:44 ` [Sysadmins] решения для организации инета в локальной сети Alexey Shabalin 2009-12-07 14:04 ` Sergey Alembekov 2009-12-07 15:46 ` Denis Nazarov 2009-12-07 16:44 ` Rinat Shigapov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git