URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2975
[ Назад ]

Исходное сообщение
"Как пускать в инет пользователя одновременно только с одного компа?"

Отправлено Anatoly80 , 01-Мрт-05 20:51 
Суть проблемы такова: недобропорядочный пользователь заходит под своим логином одновременно с нескольких компьютеров, а канал как понимаете не резиновый :). Как запретить?

Есть сервер под FreeBSD 5 и Squid. Настроена авторизация через nsc_auth
и куча машин в локалке.


Содержание

Сообщения в этом обсуждении
"Как пускать в инет пользователя одновременно только с одного..."
Отправлено pva , 02-Мрт-05 12:08 
>Суть проблемы такова: недобропорядочный пользователь заходит под своим логином одновременно с нескольких
>компьютеров, а канал как понимаете не резиновый :). Как запретить?
>
>Есть сервер под FreeBSD 5 и Squid. Настроена авторизация через nsc_auth
>и куча машин в локалке.

как вариант привязать его IP  и MAC адресам

acl VASYA        src 192.168.10.10
acl VASYA_A      proxy_auth vasya
acl VASYA_ARP    arp 00:40:f4:75:ce:89

..........

http_access allow VASYA VASYA_A VASYA_ARP


"Как пускать в инет пользователя одновременно только с одного..."
Отправлено Junior , 02-Мрт-05 12:26 
>Суть проблемы такова: недобропорядочный пользователь заходит под своим логином одновременно с нескольких
>компьютеров, а канал как понимаете не резиновый :). Как запретить?
>
>Есть сервер под FreeBSD 5 и Squid. Настроена авторизация через nsc_auth
>и куча машин в локалке.


#  TAG: authenticate_ip_ttl
#       If you use proxy authentication and the 'max_user_ip' ACL, this
#       directive controls how long Squid remembers the IP addresses
#       associated with each user.  Use a small value (e.g., 60 seconds) if
#       your users might change addresses quickly, as is the case with
#       dialups. You might be safe using a larger value (e.g., 2 hours) in a
#       corporate LAN environment with relatively static address assignments.