[Sysadmins] transparent squid auth

[Timur Batyrshin]

On Tue, 16 Feb 2010 12:00:39 +0300
Alexey I. Froloff wrote:

> > По сути -- задача сводится к динамическому изменению правил
> > маршрутизации в зависимости от авторизованности пользователя,
> "Авторизованности" где?

См. ниже.
 
> > причем желательно без каких-то дополнительных ухищрений со
> > стороны пользователя (без установки VPN-клиентов, настройки
> > PPPoE-соединения и т.п.)
> Так тоже не бывает.  Кто-то должен у пользователя что-то
> спросить, пользователь должен куда-то что-то ввести.
> Пользовательская сессия должна как-то завершаться.

Если адреса динамические, смена MAC-адреса у этого IP будет
автоматически означать завершение пользовательской сессии.
Плюс таймаут на активность IP-адреса по этому маршруту.
Для статических адресов -- таймаут + возможно отдельную страницу для
завершения сессии.
 
> Как вы себе это представляете "без установки стороннего софта на
> пользовательскую машину"?
> 
> Нет, ну можно конечно на роутере приделать простенький web
> интерфейс.  Ввёл пароль - поменялся роутинг.  Но как-то
> хреновенько оно работать будет.

Почему хреновенько?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20100216/c7083460/attachment-0001.bin>