LINUX.ORG.RU
ФорумAdmin

Лимит трафика для пользователей squid

 ,


0

2

Здравствуйте коллеги. Вопрос уже избитый в многих темах. Но, ответа пока нормального не нашел. И мучит этот вопрос не одно поколение любителей кальмара. Как отрубить пользователя по истечению квоты трафика? Есть:

squid

free-sa

Все это хозяйство на убунте. Особенности: клиенты входят со стороны Инета, работают через нат спутникового провайдера поэтому IP один на Всех у них. (iptables и аналоги не катят). Всякая хрень типа периодического осмотра логов сквида не прокатывает. Так как при закачке и смотрелок логи сквида показывают только итог закачек. Узер может поставить на закачку 3 гг и и и только после окончания закачки проксик поставит его в бан. Но, уже поздно. :( Этих клиентов не так много с десяток. Убытков на сотни тысяч. Вроде задача простая. А ставить полновесные Squid Traffic Counter, SAMS и потом их пилить напильником.. ехее

☆☆☆

Последнее исправление: Bootmen (всего исправлений: 3)

раз в 20 минут меняй им адреса

anonymous
()

В сквиде нет адекватных средств разорвать коннект с клиентом.

Юзеров подключать через vpn к сквиду. У каждого юзера будет свой ip и проблем с подсчетом/ограничения трафика не будет.

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от psv1967

Могу ошибаться конечно, но только он был аж для squid 2.5 и на более новые версии не портировался.

Update: таки нет, есть более новая версия на squid 3.1. Который тоже конечно говно мамонта, но всё же посвежее.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)

iptables и аналоги не катят
Этих клиентов не так много с десяток.

Мимокрокодил. А почему не катит? Если всего с десяток? Имхо при учете что:

Убытков на сотни тысяч.

Вполне обоснованная схема.

anc ★★★★★
()
Ответ на: комментарий от vel

В сквиде нет адекватных средств разорвать коннект с клиентом.

Точно! Плюс сейчас много сайтов переползли на HTTPS, а старый сквид это вообще не ловит, говорят что какой то свежий умеет, но насколько я понял геморно все это настраивать. Я забил вообще на кальмара, благо трафик анлим. Толку от кальмара уже практически ноль, ну или я не умею готовить кальмара, не научился за 16 лет (это я голову пеплом посыпал для любителей и ценителей кальмара, сейчас набегут)

iptables и аналоги не катят

И все таки iptables это самое оно ИМХО. Отрубая пользователя в сквиде ты не запретишь всякие закачки. Всегда считал трафик сбрасывая счетчики в iptables в мускул, но банил тока в Сквиде, чтоб работала почта и прочее.

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.