|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Alexander Lunyov 2:5059/20.5 20 May 2004 08:44:42 To : Dmitry Pyzhov Subject : интернет в организации -------------------------------------------------------------------------------- ** Dmitry Pyzhov => All > Классическая задачка: есть маленькая конторка (ориентировочно 600 > рабочих станций, разумеется с серыми адресами), Херасе маленькая! :) > есть не самая простая структура сети, есть выделенка и есть я, который > должен обеспечить доступ каждого в интернет. От каждого желающего > поступает заявка и решение начальства о лимитах траффика и (или) времени > работы в интернете. Hадо полагать, что некоторым будет урезана и скорость > доступа. Ежемесячно начальству должна падать (можно в электронном виде) > статистика, рассказывающая, как доблестные сотрудники распределились > халявой, какие сайты посетили и сколько траффика сожрали. [skip первое решение] > Второе решение мне больше по душе: организовать vpn, прокси превратить в > прозрачный и поставить nat. Тут появляются вопросы о требованиях к железу > (скорость выделенки 10Мбит), о выборе конкретной связки софта, о научении > прокси узнавать пользователя без авторизации (чтоб человек не вводил один > раз пароль для vpn, а второй - для прокси), о приучении vpn к лимитам, о > способе генерации статистики по соединениям не через прокси (например > если человек пользовался emule/kazaa, то об этом надо знать). Я тут организовал что-то подобное. Пользователи соединяются по ppp(диалапщики)/pppoe(сетевики), есть одна общая цифра лимита по трафику (то есть на всех распространяется одни и те же ограничения), есть возможность впаять каждому товарищу отдельный лимит, когда пользователь выбирает положенный трафик, он отключается. Дальше два варианта - либо он до конца месяца подключиться не может, либо он подключается, но может работать только с внутренними ресурсами, то есть почту там отправить, форум локальный почитать/пописать. Есть прозрачный прокси с редиректором, который обеспечивает ограничения. Вследствии особенностей предприятия на проксе кроме баннеров закрыты еще и бесплатные почтовые сервера. Добавление/удаление пользователя, просмотр личной статистики (обычный юзер может видеть только свою статистику), просмотр общей статистики - самописные скрипты. Софт: mgetty, штатный pppoed, exppp (работающий и с диалапом и с сетью), freeradius, transparent squid + squidguard, mysql (здесь лежат данные аккаунтинга), ldap (здесь имена, фамилии, телефоны, логины, пароли, лимиты и т.д.), ipfw. Вроде всё, если ничего не забыл. Если интересно, могу рассказать подробнее (только чур задавать конкретные вопросы, а не "расскажи, как это работает"). * bye --- * Origin: no sex until marriage! (c) Front242 (2:5059/20.5) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/276540ac3b3a.html, оценка из 5, голосов 10
|