Здравствуйте.
Такой вопрос, вернее сразу два:
Стоит шлюз на FreeBSD 5.3-RELEASE с прокси Squid 2.5.STABLE12.
С помощью стандартной утилиты cachemgr.cgi раз в 2 секунды берем у Squid'а список объектов, выкачиваемых сейчас пользователями из Интернета.1) cachemgr.cgi может отображать IP, но не логины пользователей, с которыми те авторизовались.
Как узнать какой аккаунт на таком-то IP качает такой-то файл?1) Время от времени кто-нибудь из пользователей пытается качнуть что-нибудь запрещенное мегабайт на 100. Я эти закачки вижу, но противодействовать этому не могу. Блэклисты конечно ведутся и пополняются, но отследить ВСЕ нежелательные сайты, естественно, практически невозможно.
Возможно ли принудительно обрывать закачку с помощью, например, того же cachemgr.cgi?
Что для этого нужно?Спасибо.
ээ.... а лог Squid-а посмотреть не судьба? Там есть и
IP и имя если авторизация basic...MyHomePage - http://surgutnet.ru
>ээ.... а лог Squid-а посмотреть не судьба? Там есть и
>IP и имя если авторизация basic...Да, авторизация basic.
Проблема в том, что надо бы получать имена пользователей real-time. Разбор логов, как я понимаю, не может мне в этом помочь.
Можно, наверное, держать где-нибудь в базе постоянно обновляющуюся таблицу соответствий IP-логин, и при каждом логине пользователя с какого-нибудь IP добавлять в эту таблицу соответствующую запись. Но на одном компьютере могут болтаться несколько браузеров, авторизовавшихся на проксе под разными аккаунтами.
Такая вот проблема.К чему стремлюсь:
Сижу, смотрю на экран. На экране - постоянно обновляющийся список объектов, вытягиваемых в данный момент времени пользователями моего прокси из Интернета. У каждого объекта указан аккаунт пользователя, от имени которого работает браузер. Не понравился объект - щелкнул на кнопке - закачка объекта прекратилась, пользователю показалось сообщение об ошибке.Возможно ли такое?
Офигеть работка - весь день сидеть, пялится на экран и иногда "щёлкать по кнопке". Не завидую.А не проще ли запретить скачку больших файлов вообще, а также запретить файлы с определёнными расширениями?
>Офигеть работка - весь день сидеть, пялится на экран и иногда "щёлкать
>по кнопке". Не завидую.
Да нет, не весь день (давно б помер от такой работы :-))
Просто иногда какой-нибудь чувак потащит файл метров на 100, займет всю полосу, а у других Инет еле дышит.>А не проще ли запретить скачку больших файлов вообще, а также запретить
>файлы с определёнными расширениями?
Такое сделать никак невозможно, так как многие пользователи - мои начальники :) Поэтому явно запрещать очень нежелательно. А вот так, сославшись на якобы сбой закачки, вполне подходит :)
Тогда режь канал. Каждому не более х килобит и пусть качают хоть до посинения.