[MASOCH-L] squid e consumo de banda diário por usuário
Rejaine Monteiro
rejaine at bhz.jamef.com.br
Mon Feb 14 12:33:09 -03 2011
Bom, acabei de encontrar uma solução (externa) para o Squid, chamado
Squish (http://www.ledge.co.za/software/squint/squish/) que faz
exatamente isso, ou seja, controle de quota diária por usuário
(horas/dia ou bytes/dia, por exemplo) Ainda rei fazer testes mais
completos, mas pelo pouco que testei parece funcionar relativamente bem.
Na verdade, acredito ser difícil estipular quanto cada um poderá ou não
consumir por dia (os sites de hoje são muito carregados e cheios de
perfumarias.. em 1h é fácil baixar mais de 30Mb, só navegando em
jornais e portais) Mas enfim. é uma solicitação que foi feita lá de cima
.. Cabe a mimi oferecer a solução e esclarecer as dificuldades, os prós
e contras de implementar uma solução dessas.
No meu caso, todo o tráfego aqui passa pelo meu Squid (não é
transparente) e obrigatoriamente todos os usuários se autenticam.
Aqueles acessos que passam por outras portas são controlados e
monitorados por outras ferramentas, mas eu procurava algo para o Squid...
Vou fazer um teste com esse tal Squish e ver no que vai dar..
Obrigada a todos que responderam
Em 14-02-2011 12:17, Leonardo Rodrigues escreveu:
>
> bom .... o squid não faz isso (controle por quota
> diária/semanal/mensal/etc etc) por padrão. Até existem os delay_pools
> pra controle de banda, mas eles não servem pra controle de quota.
>
> Já vi diversas pessoas perguntando sobre funcionalidades
> semelhantes na lista de discussão oficial do squid. Nunca vi, porém,
> alguém apontar pra uma solução pronta. Geralmente o que todo mundo faz
> é uma configuração de external_acl e análise de log. Um processo
> analisa os logs e grava numa base de dados o que está acontecendo. A
> external_acl consulta a mesma base de dados e decide se o acesso será
> ou não autorizado, baseado no controle de quota que você quiser fazer.
> E é assim que vi muita gente resolvendo o problema.
>
> Precisar de usuário é um fator a mais de complicação, sem dúvida.
> Talvez uma acl externa também, do tipo session (existe um exemplo nos
> fontes do squid) possa te ajudar nessa autenticação. Autenticar com
> mecanismos de autenticação mesmo pode ser complicado pois exigiria que
> o usuário configure seu proxy no navegador utilizado. Se isso não for
> problema, opte por essa ao invés de session ou portais captivos da vida.
>
> Independente de qualquer forma que você usará pra implementar, é
> preciso ficar claro que você só limitará o tráfego que passar pelo
> squid, que geralmente é só http ou também https se o proxy for
> configurado nos navegadores. Demais tráfegos (email, P2P, etc etc etc)
> não passa pelo squid e, portanto, não entrará na sua quota. Se você
> precisar de um controle COMPLETO, então você vai obrigatoriamente
> precisar fazer isso com uma solução portal captivo da vida + controles
> de banda/quota.
>
>
>
More information about the masoch-l
mailing list