Hojla jest, Friday, April 8, 2005, 9:16:53 PM, si napisal(a):
> ne takole bo: > 1. Linux box + adsl + squid na port 80 direktno > Želje "modrega" vodstva: > vsak uporabnik ki želi dostopat do interneta, bo imel uporabniško ime/geslo > Zabeležiti je potrebno datum/uro dostopa do interneta, ter koliko časa je > bil na net-u > Izpis - mora biti dnevni. > Malce sem v dilemi, kaj in kako - oz. kje sploh začeti ?? ;) Hmm.. svoj cas sem za K2.net razvil en tak lusten squid-based authentication-and-reporting sistem ;) Verjetno se celo laufa nekje.. Glede proxyja imas v bistvu dve moznosti.. 1) Naredis transparenten proxy, kjer se vsi requesti na *:80 posredujejo na Squid (iptables..), ki jih potem obravnava, avtenticira, karkoli pac ze.. Tukaj imas probleme s HTTP avtentikacijo na oddaljene strani.. 2) Uporabnikom narocis, da ce si v brskalniku ne nastavijo proxyja na proxy.firma.si:3128, ne bo nic delalo, in posledicno zapres *:80 na pozarnem zidu navzven.. Ce imas v podjetju morda DHCP in uporabniki vecinoma laufa IE, se jim da ta zadeva lepo porinit v enem od DHCP parametrov (tudi ce nimas DHCPja se da IE skonfigurirati na autodiscovery in na dolocen naslov postaviti pravilno datoteko, vec nekje na www.microsoft.com) , sicer pa lahko naredis proxy-autoconfig datoteko, katero podpira vecina modernih brskalnikov, kjer dolocis, kako naj njihov brskalnik dostopa navzven, tukaj HTTP avtentikacija na zunanje strani naceloma deluje. Preverjati koliko casa je bil nekdo na Internetu je rahlo utopicno, ker ljudje uporabljajo Internet se za kaj drugega kot brskanje po spletnih straneh, ce se ravno ne spustis na omrezni nivo in delas IP accounting (z iptables, na kakem usmerjevalniku ali pac na neki layer3 napravi..) Cisto prakticen primer: raznih MSNjev, ICQja ipd s Squidom ne mores loviti/beleziti/karkoli.. Kar se tice analize prehodov preko HTTP proxya imas kot receno precej moznosti (http://www.squid-cache.org/Scripts/) , jaz sem takrat uporabil Sarg, katerega se je dalo najlepse/najenostavneje spremeniti v to, kar sem jaz hotel.. Spomnim pa se, da je podpiral svakojake prikaze prometa cez proxy, tako da se ga pomoje splaca vsaj pogledat. GreetZ, Stojan -- ... Clinton Economics: If 1+2=3 then 4+5=6. _______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
