Итак, представьте ситуацию: институт, ADSL, множество потенциальных качков =)Вообще, мне интересно было бы узнать, как реализован подобный доступ к Интернету в разных вузах.
Есть ли свой аккаунт каждого у пользователя?
Какие лимиты (месячные/суточные)?..Какими средствами можно ограничить объём скачиваемых данных?
Если пользователи ходят только через прокси - Squid.Я знаю про squid2mysql, настроил его у себя на работе (правда, без авторизации - только для ведения логов в MySQL) - не нравится мне немного как он работает... (FreeBSD 4 + Squid)
А именно: чтобы перечитать настройки Сквида (ровно как и Режика), надо всё останавливать, а потом всё запускать. Всё из-за того, как логи попадают в этот squid2mysql (там из-за файлов-"труб" небольшие проблемы вечно возникают при малейших телодвижениях...)Есть ли нормальные решения для ограничения доступа к Сквиду по достижении лимита?
Или, может быть, не через Сквид...У меня также была следующая идея - ограничить скорость пользователям, которые превысили свой лимит.
Скажем - установить 2 килобайта в секунду для качков, которые уже "перекачали". (например, всё-таки нужен Интернет на паре какой-нибудь, но раз студент "перекачал", то будет на маленькой скорости закачивать, или просто из кэша браться информация)
Возможно ли такое?
(я просто думал - по какому признаку загонять запросы в delay pools при достижении дневного/месячного лимита... так и не придумал пока...)
>Итак, представьте ситуацию: институт, ADSL, множество потенциальных качков =)
>
>Вообще, мне интересно было бы узнать, как реализован подобный доступ к Интернету
>в разных вузах.
>Есть ли свой аккаунт каждого у пользователя?
>Какие лимиты (месячные/суточные)?..
>
>Какими средствами можно ограничить объём скачиваемых данных?
>Если пользователи ходят только через прокси - Squid.
>
>Я знаю про squid2mysql, настроил его у себя на работе (правда, без
>авторизации - только для ведения логов в MySQL) - не нравится
>мне немного как он работает... (FreeBSD 4 + Squid)
>А именно: чтобы перечитать настройки Сквида (ровно как и Режика), надо всё
>останавливать, а потом всё запускать. Всё из-за того, как логи попадают
>в этот squid2mysql (там из-за файлов-"труб" небольшие проблемы вечно возникают при
>малейших телодвижениях...)
>
>Есть ли нормальные решения для ограничения доступа к Сквиду по достижении лимита?
>
>Или, может быть, не через Сквид...
>
>
>
>У меня также была следующая идея - ограничить скорость пользователям, которые превысили
>свой лимит.
>Скажем - установить 2 килобайта в секунду для качков, которые уже "перекачали".
>(например, всё-таки нужен Интернет на паре какой-нибудь, но раз студент "перекачал",
>то будет на маленькой скорости закачивать, или просто из кэша браться
>информация)
>Возможно ли такое?
>(я просто думал - по какому признаку загонять запросы в delay pools
>при достижении дневного/месячного лимита... так и не придумал пока...)имхо такого решения нету (хотя и не факт), просто зарежь скорость всем в delay pool например так
delay_pools 1
delay_class 1 2
delay_access 1 allow special_users
delay_access 1 deny alldelay_parameters 1 -1/-1 500/4000
то есть сам сквид сосет во всю трубу , каждому юзеру ведро в 4 кб, струя в него 500 байт/сек, то есть объекты до 4кб будет быстро сосать, если более 2кб объект сосать будет по 500 байт/сек
можно еще установить максимальный размер скачиваемых файлов , например в 3 мега
reply_body_max_size 3000000 allow special_users
ну и запретить сосать mp3 avi mpeg и так далее
Squid, сделать авторизацию, разделить канал по скоростям через delay_pool,
подсчет трафика по юзеру и добавление строки в конфиг для отключения его от веба при привышении с участием squid -k reconfigure.Остальное через firewall. Типа резать все обращения в инет, кроме таких-то машин на такие-то порты по таким-то протоколам. Чтобы ректор/директор (если НИИ) почту читали :)
Спасибо вам за ответы!
Надо будет ещё подумать над этим...
Если честно, я с самого начала нормально относился к мыслям самому написать "что-нибудь такое" для Сквида =)
Может быть, напишу, если время будет...
(надо только ещё получше разобраться в Сквиде: возможно, без "хирургического" вмешательства не обойдётся ;-) )А пока, наверное, ограничусь простыми запретами на музыку-видео, большие файлы и количество соединений...