Здравствуйте.Имеется сетка с примерно 1000 клиентов, в интернет они ходят через squid с nsca авторизацией и дальнейшим подсчётом трафика. Если пользователь превышает лимит на месяц - аккаунт путём занесения в acl блокируется.
Схема работает хорошо, но есть недостаток. Если пользователь захочет скачать большой файл, то он его скачает, т.к. разорвать соединение нет возможности.
Так вот вопрос: можно ли как-нибудь модернизировать эту схему чтобы аккаунт отключался при превышении лимита трафика почти сразу, или есть ли другие системы с подобным функционалом, хотябы даже платные?
рекомендую убрать squid(или оставить в качестве только кеширующего)
и перейти на VPN-сессии
VPN концентратор состыковать по Radius c биллингом реального времени. И будет Вам счастье.
>рекомендую убрать squid(или оставить в качестве только кеширующего)
>и перейти на VPN-сессии
>VPN концентратор состыковать по Radius c биллингом реального времени. И будет Вам
>счастье.Спасибо.
Этот вариант я конечно же рассматривал. Но нужно чтобы авторизация была именно через браузер, т.к. vpn в организациях, особенно с неопытными пользователями не очень практично.
Мне интересно существуют ли вообще системы с описанным мною функционалом?
>>рекомендую убрать squid(или оставить в качестве только кеширующего)
>>и перейти на VPN-сессии
>>VPN концентратор состыковать по Radius c биллингом реального времени. И будет Вам
>>счастье.>Этот вариант я конечно же рассматривал. Но нужно чтобы авторизация была именно
>через браузер, т.к. vpn в организациях, особенно с неопытными пользователями не
>очень практично.>Мне интересно существуют ли вообще системы с описанным мною функционалом?
Хм... по моему намного проще сделать ВПН подключение чем настраивать призрачный прокси о котором часть пользователей и не знает...
use FreeNIBS+FreeRADIUS+ db/file VPN-server
>>рекомендую убрать squid(или оставить в качестве только кеширующего)
>>и перейти на VPN-сессии
>>VPN концентратор состыковать по Radius c биллингом реального времени. И будет Вам
>>счастье.
>
>Спасибо.
>
>Этот вариант я конечно же рассматривал. Но нужно чтобы авторизация была именно
>через браузер, т.к. vpn в организациях, особенно с неопытными пользователями не
>очень практично.куда уж проще! как на модеме, логин-пароль и вперёд .... на винде настраивается в несколько кликов мышей и вкл/выкл в пару кликов ...
очень даже практично .... а если надо из организации поднимать VPN для всей конторы, то полюбому есть роутер на входе в сеть, там всё и делать... даже блинки умеют pptp
Есть патч для сквида который добавляет поэтапное логирование при скачивании больших файлов вместо одной записи о скачивании целого файла. Поищи по слову extacclog
>Есть патч для сквида который добавляет поэтапное логирование при скачивании больших файлов
>вместо одной записи о скачивании целого файла. Поищи по слову extacclog
>Спасибо.
Но это разрешает только часть проблемы. Надо ещё как-то оперативно отключить пользователя.
auth_param basic credentialsttl 60 secondsкаждую минуту будет происходить перезапрос авторизации. если auth_helper ответил отрицательно (лимит превышен) - юзер отключится.
>auth_param basic credentialsttl 60 seconds
>
>каждую минуту будет происходить перезапрос авторизации. если auth_helper ответил отрицательно (лимит превышен)
>- юзер отключится.Даже в том случае если он в данный момент что-то скачивает?
>очень даже практично .... а если надо из организации поднимать VPN для
>всей конторы, то полюбому есть роутер на входе в сеть, там
>всё и делать... даже блинки умеют pptpНа компьютерах как правило работают по несколько пользователей, и пользователи часто бывают за разными компьютерами, вобщем та система авторизации которая есть сейчас полностью устраивает и менять её не хотелось бы, хочется нормальный биллинг.
>>очень даже практично .... а если надо из организации поднимать VPN для
>>всей конторы, то полюбому есть роутер на входе в сеть, там
>>всё и делать... даже блинки умеют pptp
>
>На компьютерах как правило работают по несколько пользователей, и пользователи часто бывают
>за разными компьютерами, вобщем та система авторизации которая есть сейчас полностью
>устраивает и менять её не хотелось бы, хочется нормальный биллинг.в том-то всё и дело, что каждый клиент имеет свой логин и пароль в системе основанной на сеансном доступе (pptp к примеру) .... сел за любой комп и напедалил свои данные ... и пользуйся ... а сквидом считать - сам бы не стал..... имхо данные о том кто куда ходил совершенно не нужно ... считаем-то трафик ... сколько за сеанс, мес, год .... остальное зачем, не понимаю ... чёб забить данными огромное кол-во дискового пространства? тогда да... надо ...
хотя конечно, на вкус и цвет товарища нет ни разу ....
>>>очень даже практично .... а если надо из организации поднимать VPN для
>>>всей конторы, то полюбому есть роутер на входе в сеть, там
>>>всё и делать... даже блинки умеют pptp
>>
>>На компьютерах как правило работают по несколько пользователей, и пользователи часто бывают
>>за разными компьютерами, вобщем та система авторизации которая есть сейчас полностью
>>устраивает и менять её не хотелось бы, хочется нормальный биллинг.
>
>в том-то всё и дело, что каждый клиент имеет свой логин и
>пароль в системе основанной на сеансном доступе (pptp к примеру) ....
>сел за любой комп и напедалил свои данные ... и пользуйся
>... а сквидом считать - сам бы не стал..... имхо данные
>о том кто куда ходил совершенно не нужно ... считаем-то трафик
>... сколько за сеанс, мес, год .... остальное зачем, не понимаю
>... чёб забить данными огромное кол-во дискового пространства? тогда да... надо
>...
>хотя конечно, на вкус и цвет товарища нет ни разу ....
pptp-демон позволяет передавать данные о маршрутах?если есть сеть, состоящая из сегментов 3го уровня, то при установке соединения маршрут по умолчанию перепишется.
это все очень хорошо делается при помощи OpenVPN, но там нетривиально связать его с РАДИУСом
ВОТ ОНО!!!
Всем спасибо!