Re: squid + ssl

To: "Alexander Kogan" <alexander@kogan.nnov.ru>, "Alexander Kogan" <jk@kogan.nnov.ru>, debian-russian@lists.debian.org
Subject: Re: squid + ssl
From: daapp@chat.ru
Date: Fri, 21 Dec 2001 09:55:54 +0300
Message-id: <[🔎] E16HJb0-0004fL-00@mail.chat.ru>
Reply-to: daapp@chat.ru
In-reply-to: <[🔎] E16H59L-0006dw-00@jk.lab313>
References: <[🔎] E16Gx27-000G0R-00@mail.chat.ru> <[🔎] E16H0Ur-000NA8-00@mail.chat.ru> <[🔎] 20011220145715.GA31493@stealth.demos.su> <[🔎] E16H59L-0006dw-00@jk.lab313>

Цитирование "Alexander Kogan" <alexander@kogan.nnov.ru>, "Alexander Kogan"
<jk@kogan.nnov.ru>, debian-russian@lists.debian.org:
>Hi!
>
>Народ, а почему не сделать авторизацию через socks?

Ладно, спрошу напрямую. У меня есть следующая конфигурация сети

  +-------+-------+--- .... ---- шлюз в инет ->
  |       |       |
сеть A  сеть B  сеть C ....

все сети сидят за шлюзами(linux и winnt в качестве шлюзов)
трафик в инет ограничен (X гигабайт).
Я администрирую сеть A и шлюз в инет(debian естественно).
Требуется:
1 Поделить трафик в неравных количествах по подсетям и при этом следить,
чтобы не выкачали лишнего
2 админы подсетей(и я в том числе) хотят поделить трафик также неровно
между юзерами и не дать выкачать лишнего, а также посчитать трафик
по возможности. (меня интересует в только linux шлюзы)

прямой доступ в инет имеет только "шлюз в нет"

я предполагаю поставить на шлюзах подсетей нечто proxy(возможно squid),
что будет обращаться в нечто proxy на шлюзе в инет.
но я не могу найти пока что механизма жесткого контроля выкачанного
объема.

сообщите пожалуйста ваши соображения по этому поводу.

естественно хотелось бы чтобы шлюзы winnt твкже могли в этом участвовать,
но это вовсе не обязательно(так как не лицензионные, пусть меняют ос).

благодарю за внимание.

>
>20 Декабрь 2001 17:57, Dmitriy Kuznetsov написал:
>> Осмелюсь предложить кардинальное предложение по приструниванию
>> огромного кол-ва народа в неполностью "засвитчованной" сети.
>> У нас сейчас приблизительно такая же ситуация: хотим усилить контроль над
>> сетью(точнее выходом в инет). Сейчас конфигурация такая 300 юзеров +
>> Firewall(CBQ+transparent_squid+iptables). На firewall у нас контроль
>> доступа по IP адресам + permanent arp(но здесь есть один минус - можно
>> легко перепрошить сетевуху или ifconfig hw ether ...). Поэтому было решено
>> сделать доступ строго по имени пользователя + password !!!!
>> (то есть всё равно с какого IP он зашёл, ответственность
>> будет нести owner login`а).
>>
>> Теперь самое интересное как мы это будем делать.
>> Мы собираемся использовать PPTP(шлюз будет VPN сервером). За каждым
>> логином будет в VPN резирвироваться IP адрес и подделать его будет
>> невозможно. То есть человек при желании работать в
>> интернете нажимает (это конечно для Windows) ярлык на рабочем
>> столе(ощущения как на DialUP :)))) и подсоединяется к инету:))).
>> Просто routing отключаем нахрен!
>>
>> PPTP(клиент) - удобен, документирован, зашифрован, стабилен (в отличии
>> от SSH-tunnelling`a через TeraTerm )с пол тычка настраивается и в Windows и
>> в Linux/*nix, и ваще головной боли с ним ноль!
>>
>> После настройки VPN сервера на Gateway`е уровень контроля пользователей
>> ограничивается только фантазией.
>> Удачи всем.


--
Alexander Danilov
* Origin: If you can't do it in Perl, you don't want to do it.

Reply to:

References:
- squid + ssl
  - From: daapp@chat.ru
- Re: squid + ssl
  - From: daapp@chat.ru
- Re: squid + ssl
  - From: Dmitriy Kuznetsov <eth0@pochtamt.ru>
- Re: squid + ssl
  - From: Alexander Kogan <alexander@kogan.nnov.ru>

Prev by Date: ��ٸ�� ϴ�!!��[��񽺱��]
Next by Date: Re: squid + ssl
Previous by thread: Re: squid + ssl
Next by thread: Re: Re: squid + ssl
Index(es):
- Date
- Thread