forum.opennet.ru - "Вопрос по squid " (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос по squid "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по squid "
Сообщение от Владимир (??) on 25-Май-06, 17:53
Всем привет! Стоит задача по учету трафика. Т.к. сеть большая и в ней используется DHCP, учитывать нужно на уровне пользователей. Все бы хорошо, но SQUID считает только HTTP и FTP трафик. В сети обязательно найдется юзер, у которого будет ОЧЕНЬ нужная ему программа не поддерживающая прокси (какой-нибудь банк-клиент) или кому-то нужно будет полезть наружу по POP3 или по др протоколу. Во всех этих случаях просто запретить нельзя и приходится использовать NAT. Получается что учет трафика распадается на две части - SQUID-овая и неSQUID-овая, причем неSQUID-овая учитывает на уровне IP-адресов. Все это очень усложняет получение общей и подробной картины трафика. В Майкрософт подобную проблему решили установкой Firewall client, который перенаправлявляет запросы прогамм на secureNat и такие запросы валятся в общий лог. Хочется знать кто как решил эту проблему на НЕ Майкросовтовской платформе. Спасибо за внимание
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Вопрос по squid , Vladimir, 18:10 , 25-Май-06, (1)
Вопрос по squid , Skif, 20:13 , 25-Май-06, (2)

Вопрос по squid , satelit, 05:22 , 26-Май-06, (3)

Вопрос по squid , Владимир, 09:52 , 26-Май-06, (4)

Вопрос по squid , satelit, 10:02 , 26-Май-06, (6)

Вопрос по squid , Владимир, 09:54 , 26-Май-06, (5)

Вопрос по squid , MoHaX, 11:51 , 26-Май-06, (7)

Вопрос по squid , MoHaX, 11:52 , 26-Май-06, (8)

Вопрос по squid , ShyLion, 12:33 , 26-Май-06, (9)

Вопрос по squid , satelit, 12:41 , 26-Май-06, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Вопрос по squid "

Сообщение от Vladimir (??) on 25-Май-06, 18:10

я не успел реализовать это на своей бывшей работе, но планировал так (об этом много инфы в инете)
1. squid конфигурится так что бы авторизация была через samba
2. касательно nat, на freebsd это делается, тоже также, но там ipfw, а в linux, не знаю как, не копал глубже
в общем, смотри в этом направлении

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Вопрос по squid "

Сообщение от Skif (ok) on 25-Май-06, 20:13

Оптимальное решение - VPN

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Вопрос по squid "

Сообщение от satelit on 26-Май-06, 05:22

>Оптимальное решение - VPN
+Radius+MySQL+WEB
и получиться вполне сносный биллинг.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Вопрос по squid "

Сообщение от Владимир (??) on 26-Май-06, 09:52

>>Оптимальное решение - VPN
>+Radius+MySQL+WEB
>
>и получиться вполне сносный биллинг.

Спасибо за ответы!
Да, я пробовал сделать так, что http и ftp-запросы заворачиваются на squid, а остальное идет через NAT. В итоге лог SQUID не отражает реальной картины. Ушлому юзеру достатчоно использовать анонимный прокси - и он не попадет в лог SQUID. а трафик NAT посчитывается по IP (не по юзерам).
Была еще идея проводить анализ логов SQUID, вытаскивать оттуда какому юзеру соответствует какой IP. И на этой основе прибавлять неSQUID-овский трафик.
Не совсем понятно как тут поможет VPN. Ссылочку не кинете?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Вопрос по squid "

Сообщение от satelit on 26-Май-06, 10:02

>Не совсем понятно как тут поможет VPN. Ссылочку не кинете?
nibs.net.ua

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Вопрос по squid "

Сообщение от Владимир (??) on 26-Май-06, 09:54

>Оптимальное решение - VPN
Спасибо за ответы!
Да, я пробовал сделать так, что http и ftp-запросы заворачиваются на squid, а остальное идет через NAT. В итоге лог SQUID не отражает реальной картины. Ушлому юзеру достатчоно использовать анонимный прокси - и он не попадет в лог SQUID. а трафик NAT посчитывается по IP (не по юзерам).
Была еще идея проводить анализ логов SQUID, вытаскивать оттуда какому юзеру соответствует какой IP. И на этой основе прибавлять неSQUID-овский трафик.
Не совсем понятно как тут поможет VPN. Ссылочку не кинете?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Вопрос по squid "

Сообщение от MoHaX (??) on 26-Май-06, 11:51

>>Оптимальное решение - VPN
>
>Спасибо за ответы!
>Да, я пробовал сделать так, что http и ftp-запросы заворачиваются на squid,
>а остальное идет через NAT. В итоге лог SQUID не отражает
>реальной картины. Ушлому юзеру достатчоно использовать анонимный прокси - и он
>не попадет в лог SQUID. а трафик NAT посчитывается по IP
>(не по юзерам).
>Была еще идея проводить анализ логов SQUID, вытаскивать оттуда какому юзеру соответствует
>какой IP. И на этой основе прибавлять неSQUID-овский трафик.
>Не совсем понятно как тут поможет VPN. Ссылочку не кинете?
Ссылку уже давали: http://nibs.com.ua - биллинг основанный на ВПН. В нём вы заводите пользователей. При подключении стаитстика ведётся по пользователям.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Вопрос по squid "

Сообщение от MoHaX (??) on 26-Май-06, 11:52

>>>Оптимальное решение - VPN
>>
>>Спасибо за ответы!
>>Да, я пробовал сделать так, что http и ftp-запросы заворачиваются на squid,
>>а остальное идет через NAT. В итоге лог SQUID не отражает
>>реальной картины. Ушлому юзеру достатчоно использовать анонимный прокси - и он
>>не попадет в лог SQUID. а трафик NAT посчитывается по IP
>>(не по юзерам).
>>Была еще идея проводить анализ логов SQUID, вытаскивать оттуда какому юзеру соответствует
>>какой IP. И на этой основе прибавлять неSQUID-овский трафик.
>>Не совсем понятно как тут поможет VPN. Ссылочку не кинете?
>
>Ссылку уже давали: http://nibs.com.ua - биллинг основанный на ВПН. В нём вы
>заводите пользователей. При подключении стаитстика ведётся по пользователям.
Очепятка http://nibs.net.ua

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Вопрос по squid "

Сообщение от ShyLion (ok) on 26-Май-06, 12:33

>Всем привет!
>Стоит задача по учету трафика. Т.к. сеть большая и в ней используется
>DHCP, учитывать нужно на уровне пользователей. Все бы хорошо, но SQUID
>считает только HTTP и FTP трафик. В сети обязательно найдется юзер,
>у которого будет ОЧЕНЬ нужная ему программа не поддерживающая прокси (какой-нибудь
>банк-клиент) или кому-то нужно будет полезть наружу по POP3 или по
>др протоколу. Во всех этих случаях просто запретить нельзя и приходится
>использовать NAT. Получается что учет трафика распадается на две части -
>SQUID-овая и неSQUID-овая, причем неSQUID-овая учитывает на уровне IP-адресов. Все это
>очень усложняет получение общей и подробной картины трафика. В Майкрософт подобную
>проблему решили установкой Firewall client, который перенаправлявляет запросы прогамм на secureNat
>и такие запросы валятся в общий лог. Хочется знать кто как
>решил эту проблему на НЕ Майкросовтовской платформе.
>Спасибо за внимание

Один из вариантов - поднять PPPoE сервер с авторизацией и аккаунтингом по RADIUS. К радиусу прикручиваешь билинг. От самого простого на shell скриптах, до чего хош. Полет фантазии может быть безграничным.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Вопрос по squid "

Сообщение от satelit on 26-Май-06, 12:41

>Один из вариантов - поднять PPPoE сервер с авторизацией и аккаунтингом по
>RADIUS. К радиусу прикручиваешь билинг. От самого простого на shell скриптах,
>до чего хош. Полет фантазии может быть безграничным.
Тоже самое что и VPN, только транспорт раздачи данных другой.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос по squid "
Сообщение от Vladimir (??) on 25-Май-06, 18:10
я не успел реализовать это на своей бывшей работе, но планировал так (об этом много инфы в инете) 1. squid конфигурится так что бы авторизация была через samba 2. касательно nat, на freebsd это делается, тоже также, но там ipfw, а в linux, не знаю как, не копал глубже в общем, смотри в этом направлении
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Вопрос по squid "
Сообщение от Skif (ok) on 25-Май-06, 20:13
Оптимальное решение - VPN
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Вопрос по squid "
	Сообщение от satelit on 26-Май-06, 05:22
	>Оптимальное решение - VPN +Radius+MySQL+WEB и получиться вполне сносный биллинг.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Вопрос по squid "
	Сообщение от Владимир (??) on 26-Май-06, 09:52
	>>Оптимальное решение - VPN >+Radius+MySQL+WEB > >и получиться вполне сносный биллинг. Спасибо за ответы! Да, я пробовал сделать так, что http и ftp-запросы заворачиваются на squid, а остальное идет через NAT. В итоге лог SQUID не отражает реальной картины. Ушлому юзеру достатчоно использовать анонимный прокси - и он не попадет в лог SQUID. а трафик NAT посчитывается по IP (не по юзерам). Была еще идея проводить анализ логов SQUID, вытаскивать оттуда какому юзеру соответствует какой IP. И на этой основе прибавлять неSQUID-овский трафик. Не совсем понятно как тут поможет VPN. Ссылочку не кинете?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Вопрос по squid "
	Сообщение от satelit on 26-Май-06, 10:02
	>Не совсем понятно как тут поможет VPN. Ссылочку не кинете? nibs.net.ua
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Вопрос по squid "
	Сообщение от Владимир (??) on 26-Май-06, 09:54
	>Оптимальное решение - VPN Спасибо за ответы! Да, я пробовал сделать так, что http и ftp-запросы заворачиваются на squid, а остальное идет через NAT. В итоге лог SQUID не отражает реальной картины. Ушлому юзеру достатчоно использовать анонимный прокси - и он не попадет в лог SQUID. а трафик NAT посчитывается по IP (не по юзерам). Была еще идея проводить анализ логов SQUID, вытаскивать оттуда какому юзеру соответствует какой IP. И на этой основе прибавлять неSQUID-овский трафик. Не совсем понятно как тут поможет VPN. Ссылочку не кинете?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Вопрос по squid "
	Сообщение от MoHaX (??) on 26-Май-06, 11:51
	>>Оптимальное решение - VPN > >Спасибо за ответы! >Да, я пробовал сделать так, что http и ftp-запросы заворачиваются на squid, >а остальное идет через NAT. В итоге лог SQUID не отражает >реальной картины. Ушлому юзеру достатчоно использовать анонимный прокси - и он >не попадет в лог SQUID. а трафик NAT посчитывается по IP >(не по юзерам). >Была еще идея проводить анализ логов SQUID, вытаскивать оттуда какому юзеру соответствует >какой IP. И на этой основе прибавлять неSQUID-овский трафик. >Не совсем понятно как тут поможет VPN. Ссылочку не кинете? Ссылку уже давали: http://nibs.com.ua - биллинг основанный на ВПН. В нём вы заводите пользователей. При подключении стаитстика ведётся по пользователям.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Вопрос по squid "
	Сообщение от MoHaX (??) on 26-Май-06, 11:52
	>>>Оптимальное решение - VPN >> >>Спасибо за ответы! >>Да, я пробовал сделать так, что http и ftp-запросы заворачиваются на squid, >>а остальное идет через NAT. В итоге лог SQUID не отражает >>реальной картины. Ушлому юзеру достатчоно использовать анонимный прокси - и он >>не попадет в лог SQUID. а трафик NAT посчитывается по IP >>(не по юзерам). >>Была еще идея проводить анализ логов SQUID, вытаскивать оттуда какому юзеру соответствует >>какой IP. И на этой основе прибавлять неSQUID-овский трафик. >>Не совсем понятно как тут поможет VPN. Ссылочку не кинете? > >Ссылку уже давали: http://nibs.com.ua - биллинг основанный на ВПН. В нём вы >заводите пользователей. При подключении стаитстика ведётся по пользователям. Очепятка http://nibs.net.ua
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

9. "Вопрос по squid "
Сообщение от ShyLion (ok) on 26-Май-06, 12:33
>Всем привет! >Стоит задача по учету трафика. Т.к. сеть большая и в ней используется >DHCP, учитывать нужно на уровне пользователей. Все бы хорошо, но SQUID >считает только HTTP и FTP трафик. В сети обязательно найдется юзер, >у которого будет ОЧЕНЬ нужная ему программа не поддерживающая прокси (какой-нибудь >банк-клиент) или кому-то нужно будет полезть наружу по POP3 или по >др протоколу. Во всех этих случаях просто запретить нельзя и приходится >использовать NAT. Получается что учет трафика распадается на две части - >SQUID-овая и неSQUID-овая, причем неSQUID-овая учитывает на уровне IP-адресов. Все это >очень усложняет получение общей и подробной картины трафика. В Майкрософт подобную >проблему решили установкой Firewall client, который перенаправлявляет запросы прогамм на secureNat >и такие запросы валятся в общий лог. Хочется знать кто как >решил эту проблему на НЕ Майкросовтовской платформе. >Спасибо за внимание Один из вариантов - поднять PPPoE сервер с авторизацией и аккаунтингом по RADIUS. К радиусу прикручиваешь билинг. От самого простого на shell скриптах, до чего хош. Полет фантазии может быть безграничным.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Вопрос по squid "
	Сообщение от satelit on 26-Май-06, 12:41
	>Один из вариантов - поднять PPPoE сервер с авторизацией и аккаунтингом по >RADIUS. К радиусу прикручиваешь билинг. От самого простого на shell скриптах, >до чего хош. Полет фантазии может быть безграничным. Тоже самое что и VPN, только транспорт раздачи данных другой.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]