Ситуация такова.

Стоит squid + к нему стоит прога которая считает траффик. Как только пользователь достигает ограничения его логин заносится в файл disabled
Это всё работает нормально. Для блокировки особо отличившихся пользователей
я добавил в squid.conf следующую конструкцию:

# TAG: acl
.....
acl DOMEN          proxy_auth  REQUIRED
acl INETDISABLE    proxy_auth  "/usr/local/etc/squid/disabled"
.....

# TAG: http_access
...
http_access    deny    INETDISABLE
http_access     allow   DOMEN
...
http_access     deny    all

это всё работает на ура. Т.е. как только пользователь достиг ограничения, его логин появляется в файле disabled и его не пускает. А сквид не пускает таким образом, что выдает страницу с кучей надписей типа cashe deny access и вылетает окно с предложением авторизоваться с логином и паролем.
Как бы в инет не пустило, это конечно же хорошо, но юзер не знает, что это запланированная фича, а не ошибка прокси сервера! Бегут жаловаться к начальству что у "айтишников" ничего не работает! А ведь они и правы! Ведь им же не выплыло на экран собщение, что они отключены потому-то потому-то...
Это не красиво. Вот и хотелось бы, чтобы сквид перенаправлял пользователя на внутренний апач где ему высветилась красивая картинка что он нехороший пожиратель траффика.

Т.е. я вижу конструкицю вида:

# TAG: acl
.....
acl DOMEN          proxy_auth  REQUIRED
acl INETDISABLE    proxy_auth  "/usr/local/etc/squid/disabled"
.....

# TAG: http_access
...
http_access    "редирект в http://192.168.1.1/"    INETDISABLE
http_access     allow   DOMEN
...
http_access     deny    all

но как это сделать в сквиде???

редиректором в сквиде сейчас стоит squidGuard, он режет баннеры и порнуху.
Но ему то имя пользователя не передашь...

Как быть? Есть решение?

• Редирект средствами squid,DukeArtem, 19:38 , 26-Фев-06
  • Редирект средствами squid,qwe, 20:30 , 26-Фев-06
    • Редирект средствами squid,Zhenya, 04:11 , 27-Фев-06

>но как это сделать в сквиде???
>
>редиректором в сквиде сейчас стоит squidGuard, он режет баннеры и порнуху.
>Но ему то имя пользователя не передашь...
>
>Как быть? Есть решение?
Уважаймый, ошибаетесь, squidGuard может работать с именами и доменами, и по ним строить правила, а следсвие этого редиректить. (у меня так и работает)
Почитайте здесь: http://www.squidguard.org/config/ , а именно "Reserved words" - user
Только иногда при настройке её возникают проблемы, но если разобраться работает хорошо.

>Уважаймый, ошибаетесь, squidGuard может работать с именами и доменами, и по ним
>строить правила, а следсвие этого редиректить. (у меня так и работает)
>
>Почитайте здесь: http://www.squidguard.org/config/ , а именно "Reserved words" - user
>Только иногда при настройке её возникают проблемы, но если разобраться работает хорошо.
>

Ваша правда!

вот только незадача!
директиве user нужно рямо перечислить пользователей, это не катит.
а есть еще директива userlist 0 - она принимает db файл, который еще нужно сгенерить из исходного текстового файла. Что в данном контексте не представляется возможным...

Почитай про deny_info, думаю тебе это поможет