URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70125
[ Назад ]

Исходное сообщение
"Squid: принудительно оборвать закачки."
Отправлено nekhor , 09-Ноя-06 09:03

Здравствуйте.
Такой вопрос, вернее сразу два:
Стоит шлюз на FreeBSD 5.3-RELEASE с прокси Squid 2.5.STABLE12.
С помощью стандартной утилиты cachemgr.cgi раз в 2 секунды берем у Squid'а список объектов, выкачиваемых сейчас пользователями из Интернета.
1) cachemgr.cgi может отображать IP, но не логины пользователей, с которыми те авторизовались.
Как узнать какой аккаунт на таком-то IP качает такой-то файл?
1) Время от времени кто-нибудь из пользователей пытается качнуть что-нибудь запрещенное мегабайт на 100. Я эти закачки вижу, но противодействовать этому не могу. Блэклисты конечно ведутся и пополняются, но отследить ВСЕ нежелательные сайты, естественно, практически невозможно.
Возможно ли принудительно обрывать закачку с помощью, например, того же cachemgr.cgi?
Что для этого нужно?
Спасибо.

Содержание

Squid: принудительно оборвать закачки.,NoName, 13:37 , 09-Ноя-06
- Squid: принудительно оборвать закачки.,nekhor, 14:32 , 09-Ноя-06
  - Squid: принудительно оборвать закачки.,Nimdar, 15:00 , 09-Ноя-06
    - Squid: принудительно оборвать закачки.,nekhor, 15:05 , 09-Ноя-06
      - Squid: принудительно оборвать закачки.,Nimdar, 15:17 , 09-Ноя-06

Сообщения в этом обсуждении

"Squid: принудительно оборвать закачки."
Отправлено NoName , 09-Ноя-06 13:37

ээ.... а лог Squid-а посмотреть не судьба? Там есть и
IP и имя если авторизация basic...
MyHomePage - http://surgutnet.ru

"Squid: принудительно оборвать закачки."
Отправлено nekhor , 09-Ноя-06 14:32

>ээ.... а лог Squid-а посмотреть не судьба? Там есть и
>IP и имя если авторизация basic...
Да, авторизация basic.
Проблема в том, что надо бы получать имена пользователей real-time. Разбор логов, как я понимаю, не может мне в этом помочь.
Можно, наверное, держать где-нибудь в базе постоянно обновляющуюся таблицу соответствий IP-логин, и при каждом логине пользователя с какого-нибудь IP добавлять в эту таблицу соответствующую запись. Но на одном компьютере могут болтаться несколько браузеров, авторизовавшихся на проксе под разными аккаунтами.
Такая вот проблема.
К чему стремлюсь:
Сижу, смотрю на экран. На экране - постоянно обновляющийся список объектов, вытягиваемых в данный момент времени пользователями моего прокси из Интернета. У каждого объекта указан аккаунт пользователя, от имени которого работает браузер. Не понравился объект - щелкнул на кнопке - закачка объекта прекратилась, пользователю показалось сообщение об ошибке.
Возможно ли такое?

"Squid: принудительно оборвать закачки."
Отправлено Nimdar , 09-Ноя-06 15:00

Офигеть работка - весь день сидеть, пялится на экран и иногда "щёлкать по кнопке". Не завидую.
А не проще ли запретить скачку больших файлов вообще, а также запретить файлы с определёнными расширениями?

"Squid: принудительно оборвать закачки."
Отправлено nekhor , 09-Ноя-06 15:05

>Офигеть работка - весь день сидеть, пялится на экран и иногда "щёлкать
>по кнопке". Не завидую.
Да нет, не весь день (давно б помер от такой работы :-))
Просто иногда какой-нибудь чувак потащит файл метров на 100, займет всю полосу, а у других Инет еле дышит.
>А не проще ли запретить скачку больших файлов вообще, а также запретить
>файлы с определёнными расширениями?
Такое сделать никак невозможно, так как многие пользователи - мои начальники :) Поэтому явно запрещать очень нежелательно. А вот так, сославшись на якобы сбой закачки, вполне подходит :)

"Squid: принудительно оборвать закачки."
Отправлено Nimdar , 09-Ноя-06 15:17

Тогда режь канал. Каждому не более х килобит и пусть качают хоть до посинения.