Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Авторизация доступа в интернет через squid  (Прочитано 8524 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн saym101

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
День добрый. Хотелось бы прочесть советы тех кто это уже проходил.
Имеется отдельная машина с Ubuntu сервером и настроенным на ней сквидом. Все работает на ура. Но хотелосьбы получить дополнительные возможности к нему.
Возможность выхода используя имя и пароль.
Статистику использования интернета. Кто где когда куда и зачем.
Лимит по каждому пользователю.
Персональную статистику пользователя. Сколько скачал и сколько осталось.

Имя и пароль хранится на самом сервере. Либо какой нибуть текстовый файл, или может добавлением пользователя в системе с наименьшими правами. Все это на одной машине, без запроса имен в домене. Так как контора отказывается от винды. Понимаю что лучше сначала поставить LDAP и тд. Но просто такой возможности пока нет, и надо освобождать неспеша машины под линукс. Надо с чего то начинать, и вариант начала с прокси сервера, и почтового шлюза более прост в освоении, чем остальное хозяйство. Надо под учится на том, что более безобидно для перехода.


Оффлайн saym101

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Все это хорошо. Но большенство подобных ссылок уже прочитано. И толку от них особого нет. Попадаются конечно хорошие экземпляры, но не для моего случая. А адаптировать у меня знаний маловато.
Просто хотелось бы услышать мнения и советы тех у кого это стоит и работает. Что стоит, какие пакеты, откуда, что настраивал, как настраивал.

Оффлайн PbI6A

  • Старожил
  • *
  • Сообщений: 1096
  • просто я так выгляжу!
    • Просмотр профиля
    • Жизнь, как она есть.
squid2mysql, но перелопачивать дофига всего надо.
LINUX means: Linux Is Not a UniX
Ubuntu осталась на компе, нетбуке, сервере.
Да здравствует Debian! Debian - наше всё!

Оффлайн d3rp

  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
У меня на работе установелен SAMS (http://sams.nixdev.net/).

Система SAMS представляет собой программное средство для администрирования доступа пользователей к прокси-серверу SQUID. SAMS это не биллиноговая система!

Возможности системы:
 - Администрирование системы через web интерфейс
 - Ограничение объема трафика пользователей
 - Автоматическое отключение пользователей, превысивших лимит.
 - Ведение списков запрещенных для доступа пользователей ресурсов интернет.
 - Настройка доступа пользователей через механизм шаблонов.
 - Разбиение пользователей на группы для удобства администрирования системы.
 - Формирование отчетов по трафику пользователей за любой отрезок времени.
 - Поддержка различных видов авторизации SQUID.
 - Поддержка использования редиректоров SQUID.
 - Различные категории пользователей SAMS.

подробнее о возможностях SAMS (http://sams.nixdev.net/wiki/features)

Оффлайн saym101

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Сенкс. Буду пробовать. Наверно это то что надо. Были мысли про SAMS. Но эти ссылки не попадались.

Оффлайн Nights

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
вообще сквид имеет встроенные системы авторизации пользователей, если их не много, то можно использовать текстовый файл с лог/пассами, если много, то можно установить домен, на самом деле в squid.conf все написано

относительно подсчета траффика - lightsquid, пока удобнее и проще не нашел. можно и мускуль настроить и сарг подцепить, но в большинстве задачь это слишком громоздкий грузовик для подсчета

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Насчет lightsquid и sarg. У последнего "есть одно большое преимущество" © анек
А именно - он есть в репозитории. В отличие от. :)

Оффлайн PbI6A

  • Старожил
  • *
  • Сообщений: 1096
  • просто я так выгляжу!
    • Просмотр профиля
    • Жизнь, как она есть.
Ага, преимущество! Я месяца 2-3 мутил squid2mysql, добился того, что ведутся помесячные логи с отчетами "на лету", в том числе, для любого пользователя, за конкретный час... Проблема только в том, что "старые глюки исправлены, новые добавлены". А времени (и желания) делать "это" дальше просто нет.
LINUX means: Linux Is Not a UniX
Ubuntu осталась на компе, нетбуке, сервере.
Да здравствует Debian! Debian - наше всё!

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
2PbI6A:
Я про squid2mysql ни слова не сказал :)

Оффлайн PbI6A

  • Старожил
  • *
  • Сообщений: 1096
  • просто я так выгляжу!
    • Просмотр профиля
    • Жизнь, как она есть.
Re: Авторизация доступа в интернет через squid
« Ответ #10 : 04 Июнь 2007, 06:54:19 »
А что конкретно дает sarg?
LINUX means: Linux Is Not a UniX
Ubuntu осталась на компе, нетбуке, сервере.
Да здравствует Debian! Debian - наше всё!

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: Авторизация доступа в интернет через squid
« Ответ #11 : 04 Июнь 2007, 08:27:14 »
Sarg - Squid Analysis Report Generator. Этим все сказано :)

Оффлайн saym101

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: Авторизация доступа в интернет через squid
« Ответ #12 : 04 Июнь 2007, 10:06:50 »
У меня на работе установелен SAMS (http://sams.nixdev.net/).
подробнее о возможностях SAMS (http://sams.nixdev.net/wiki/features)
Что-то не так -
a@proxy:~/sams$ configure --with-httpd-locations=/var/www
bash: configure: команда не найдена

Даже если просто configure тоже не помогает.

./configure помогло
« Последнее редактирование: 04 Июнь 2007, 10:33:05 от saym101 »

Оффлайн PbI6A

  • Старожил
  • *
  • Сообщений: 1096
  • просто я так выгляжу!
    • Просмотр профиля
    • Жизнь, как она есть.
Re: Авторизация доступа в интернет через squid
« Ответ #13 : 04 Июнь 2007, 11:45:28 »
Понимаю, что этим все сказано. Работает сабж в реалтайме? Надо посмотреть, куда лезет сотрудник в данное время, или 2 часа назад - можно?
LINUX means: Linux Is Not a UniX
Ubuntu осталась на компе, нетбуке, сервере.
Да здравствует Debian! Debian - наше всё!

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: Авторизация доступа в интернет через squid
« Ответ #14 : 04 Июнь 2007, 12:23:25 »
2 PbI6A
Понятия не имею. Передо мной задача шпионажа за сотрудниками не стояла. Я вообще в отчеты сарга лезу только в случае перерасхода трафика. А, учитывая настройки squidGuard, необходимость этого крайне редка. :)

 

Страница сгенерирована за 0.059 секунд. Запросов: 22.