>>Есть squid 2.5S5. есть параметр max_user_ip. Как его правильно использовать. Важно очень.
>>Т.к. есть много пользователей раздающих логины друзьям. очень нужно отрезать.
>
>
>А зачем себя так мучать?
>Сделай проверку на адрес IP, MAC-адрес, пароль сразу в одной связке.
>Только при совпадении всех трёх будет доступ к прокси-серверу.
>Можно дублировать проверку на уровне фильтра пакетов (на соответствие mac и ip
>адресов) + (если есть необходимость - доступ по времени), а самом
>Squid-е выполнять дополнительную проверку на MAC, IP, пароль/логин. Это конечно чуть
>усложняет, но зато фильтр отжирает меньше ресурсов системы и при неверных
>условиях он сразу блокирует, не допуская к проксе.
>А вообще-то - это не панацея.
>Есть только 2 варианта, действительно серьёзно контролирующие такие фокусы: свитчи с привязкой
>на каждое конкретное гнездо аппаратного и ip-адреса, чтобы защититься от возможной
>подмены или поднятие VPN в сети с шифрованием трафика и слежением
>за сменой адресного пространства в сети.
>Ну и никто ещё не отменял административные меры с отключением виновных от
>интернета без разбирательств. Пусть сами решают кто кому должен потом.
>Ознакомить всех под роспись о нарушениях и наказаниях за это и карать
>:)
>
>Удачи.
Все как бы и здорово, но :)
1. Вести список МАС -ов в большой сетке муторно.
2. Иногда один порт отвечает за подсеть и через него ходит много МАС-ов
3. Административно решить сложно, т.к. каждая подсеть отдельная фирма.
На этом основании мне кажется, что данная фича в проксике оччень хороша, но чего-то с ней не сладил вот исчу ХЕЛП !!!!
|
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
on
24-Июн-04, 14:04 (MSK)
