[Comm] учет трафика

Вт Дек 21 14:44:04 MSK 2004

Denis Kirienko пишет:

>Получил Sat, 18 Dec 2004 21:50:33 +0300 от silicat следующее письмо:
>  
>
>Авторизация в сети организована через LDAP, клиентские машины - Linux
>и разномастный offtopic. Так что возиться со всякими VPN не хочется,
>тем более, что пользователям ничего, кроме http предоставлять не
>нужно. Кажется, наиболее разумно прикрутить авторизацию и подсчет
>траффика к squid, хотя я с ним еще ни разу дела не имел.
>
>Набросайте, пожалуйста, общую последовательность действий и что
>почитать нужно.
>  
>
/etc/squid/squid.conf

auth_param basic program ......_auth
auth_param basic children 5
auth_param basic realm Proxy Server
auth_param basic credentialsttl 2 hours

У меня используется pam_auth
Он достаточно универсален.
Но у сквида есть варианты.
Не забыть про acl
acl password proxy_auth REQUIRED

>И такой вопрос. Если я хочу пользователям давать доступ к интернету
>только через http, то правильно ли я понимаю, что мне достаточно
>поднять в локалке dns и proxy и пустить всех пользователей через
>proxy, а default route можно и не прописывать в этом случае на
>клиентских машинах?
>  
>
Правильно если  (Internet ----[squid box]----LAN)

Причем, даже dns не обязателен. Доступ к прокси по IP.

Для анализа не плох sarg.

-- 
WBR
Oleg Shulga, Kharkov Pribor, IT Manager