[MASOCH-L] squid e consumo de banda diário por usuário

Mon Feb 14 12:33:09 BRST 2011

Bom, acabei de encontrar  uma solução (externa) para o Squid, chamado
Squish (http://www.ledge.co.za/software/squint/squish/) que faz
exatamente isso, ou seja, controle de  quota diária por usuário
(horas/dia ou bytes/dia, por exemplo)  Ainda rei  fazer testes mais
completos, mas pelo pouco que testei parece funcionar relativamente bem.

Na verdade, acredito ser  difícil estipular quanto cada um poderá ou não
consumir por dia (os sites de hoje são muito carregados e cheios de
perfumarias.. em 1h é fácil baixar mais  de 30Mb,  só navegando em
jornais e portais) Mas enfim. é uma solicitação que foi feita lá de cima
.. Cabe a mimi  oferecer a solução e esclarecer as dificuldades, os prós
e contras de implementar uma solução dessas.

No meu caso, todo o tráfego aqui passa pelo meu Squid (não é
transparente) e obrigatoriamente todos os usuários se autenticam.
Aqueles acessos  que passam por outras portas são controlados e
monitorados por outras ferramentas, mas eu procurava algo  para o Squid...

Vou fazer um teste com esse tal Squish e ver no que vai dar..

Obrigada a todos que responderam

Em 14-02-2011 12:17, Leonardo Rodrigues escreveu:
>
>     bom .... o squid não faz isso (controle por quota
> diária/semanal/mensal/etc etc) por padrão. Até existem os delay_pools
> pra controle de banda, mas eles não servem pra controle de quota.
>
>     Já vi diversas pessoas perguntando sobre funcionalidades
> semelhantes na lista de discussão oficial do squid. Nunca vi, porém,
> alguém apontar pra uma solução pronta. Geralmente o que todo mundo faz
> é uma configuração de external_acl e análise de log. Um processo
> analisa os logs e grava numa base de dados o que está acontecendo. A
> external_acl consulta a mesma base de dados e decide se o acesso será
> ou não autorizado, baseado no controle de quota que você quiser fazer.
> E é assim que vi muita gente resolvendo o problema.
>
>     Precisar de usuário é um fator a mais de complicação, sem dúvida.
> Talvez uma acl externa também, do tipo session (existe um exemplo nos
> fontes do squid) possa te ajudar nessa autenticação. Autenticar com
> mecanismos de autenticação mesmo pode ser complicado pois exigiria que
> o usuário configure seu proxy no navegador utilizado. Se isso não for
> problema, opte por essa ao invés de session ou portais captivos da vida.
>
>     Independente de qualquer forma que você usará pra implementar, é
> preciso ficar claro que você só limitará o tráfego que passar pelo
> squid, que geralmente é só http ou também https se o proxy for
> configurado nos navegadores. Demais tráfegos (email, P2P, etc etc etc)
> não passa pelo squid e, portanto, não entrará na sua quota. Se você
> precisar de um controle COMPLETO, então você vai obrigatoriamente
> precisar fazer isso com uma solução portal captivo da vida + controles
> de banda/quota.
>
>
>