Hozzászólások
Sziasztok!
Találkoztam egy érdekes problámával, és a segítségetek kérném:
van egy netkávézó, akik (nagyon helyesen) egy Linuxos átjárót akarnak használni.
Olyan igény merült fel, hogy az átjárón kellene szabályozni a felhasználási időt.
Mit tudtok javasolni. Squidrol tudom, hogy auth-olás user/pass-al megoldhato, de vajon expire time is beállítható?
A legfontosabb, hogy lehessen egyszerűen managelni (akár PHP-s admin felületről)
Előre is köszönöm a segítséget
- A hozzászóláshoz be kell jelentkezni
Vannak kifejezetten erre a célra készült progik. Olyan is, amit a serverre és a kliensre is lehet telepíteni és a serverről lehet vezérelni a klienst. Google-n keress rá...
www.sitekiosk.com - windows-os
- A hozzászóláshoz be kell jelentkezni
Na, igen, ez eddig OK, csak ők nem akarnak külön fizetni a szoftverért :)
Szóval már találtam olyan, hogy MySQL Backend SQUIDhoz ( http://freshmeat.net/projects/mysql_auth/ )
meg egy érdekes cikket: http://list.cineca.it/cgi-bin/wa?A2=ind0002&L=squid&F=&S=&P=6239
Vélemények?
- A hozzászóláshoz be kell jelentkezni
Nem olyan bonyolult irni 1 ilyet.
Mi is csinaltunk mar. Csak az iptables-el szabalyoz.
- A hozzászóláshoz be kell jelentkezni
[quote:674aedea69="YikeSS"]Nem olyan bonyolult irni 1 ilyet.
Mi is csinaltunk mar. Csak az iptables-el szabalyoz.
És azt hogy adminoltad?
- A hozzászóláshoz be kell jelentkezni
Ha fix időkorlátok kellenek, jó a squid. De ha jól értem, neked dinamikus kellene... Ilyenkor mindig szerkeszteni a squid.conf-ot, kicsit macerás.
De azért megadom:
acl név time [hétnapja] [idő]
pl.:
acl gep1 src 192.168.0.10/24
acl ido1 time 10:00-11:00
http_access allow gep1 ido1
vagy
http_access deny gep1 ido1
- A hozzászóláshoz be kell jelentkezni
[quote:80e966219d="bandy"]Na, igen, ez eddig OK, csak ők nem akarnak külön fizetni a szoftverért :)
Szóval már találtam olyan, hogy MySQL Backend SQUIDhoz ( http://freshmeat.net/projects/mysql_auth/ )
meg egy érdekes cikket: http://list.cineca.it/cgi-bin/wa?A2=ind0002&L=squid&F=&S=&P=6239
Vélemények?
A Basic verzió ingyenes...
És sokkal elegánsabb, mint a proxy-t, illetve a tűzfalat szögelni...
- A hozzászóláshoz be kell jelentkezni
[quote:baebd203ec="norcrys"]Ha fix időkorlátok kellenek, jó a squid. De ha jól értem, neked dinamikus kellene... Ilyenkor mindig szerkeszteni a squid.conf-ot, kicsit macerás.
De azért megadom:
acl név time [hétnapja] [idő]
pl.:
acl gep1 src 192.168.0.10/24
acl ido1 time 10:00-11:00
http_access allow gep1 ido1
vagy
http_access deny gep1 ido1
Köszi.
Ha mysql-bol ezeket le tudom szedni mar meg is van a dinamikus idokiosztas.
Userekre is lehet igy korlazotni, ugye?
- A hozzászóláshoz be kell jelentkezni
Ha olyan szabalyozast akarsz, amit nem tud alapbol a squid, de pl. perl/php/c/shell/barmi alapon meg tudod csinalni, akkor irj redirectort, ami vagy az eredeti url-re 'iranyit at', vagy a bocsi_nemnyert.html-re.
Ez gyakorlatilag egy progi, ami url-eket kap a stdin-en es a helyettesito url-eket irja ki az stdout-ra. Ennek a proginak a nevet kell megadnod a squid.conf-ban a 'redirect_program' kulcsszonal.
Bovebben errol a squid doksijai kozt levo Release-Notes-1.1.txt.gz-ban olvashatsz, rogton a legelejen.
- A hozzászóláshoz be kell jelentkezni
[quote:152724137d="bandy"]
Userekre is lehet igy korlazotni, ugye?
acl név ident username
- A hozzászóláshoz be kell jelentkezni
Szerintem ez pont megfelel nektek:
http://openkiosk.sourceforge.net
multiplatform igy linux/unix és windows kliensekkel is használható.
- A hozzászóláshoz be kell jelentkezni
[quote:d645117a9f="prygme"]Szerintem ez pont megfelel nektek:
http://openkiosk.sourceforge.net
multiplatform igy linux/unix és windows kliensekkel is használható.
Szia,
nézegetem, jónak tűnik.
Köszönöm
- A hozzászóláshoz be kell jelentkezni
[quote:c55ba9a13a="prygme"]Szerintem ez pont megfelel nektek:
http://openkiosk.sourceforge.net
multiplatform igy linux/unix és windows kliensekkel is használható.
Tök jó, de én nem szeretem, mert ki lehet játszani őket (magamról tudom, ki is szoktam hazsnálni a kliensek hibáit). Míg egy transzparens proxyt nem lehet kijátszani.
- A hozzászóláshoz be kell jelentkezni
[quote:823e014c88="norcrys"][quote:823e014c88="prygme"]Szerintem ez pont megfelel nektek:
http://openkiosk.sourceforge.net
multiplatform igy linux/unix és windows kliensekkel is használható.
Tök jó, de én nem szeretem, mert ki lehet játszani őket (magamról tudom, ki is szoktam hazsnálni a kliensek hibáit). Míg egy transzparens proxyt nem lehet kijátszani.
Az övéket hogy játszanád ki? Ha kipróbálod, küldj nekik bugreportot végülis ez az egyik előnye az opensource projecteknek.
A transzparens proxy valóban a legbiztosabban tünő megoldás. Alkalmazásánál itt az is fontos, hogy mennyi időn belül készül el hozzá egy gui-s v. webes admin felület. Ha ennek gyors megirása gond IMHO jobb egy előre erre készitett rendszert használni.
- A hozzászóláshoz be kell jelentkezni
én már írtam ilyen programot...
amikor körüljártam a témát én is a squidban bíztam, de sajnos azzal egyáltalán nem lehetett elegánsan, szépen megoldani.
nézegettem még valami dns-es megoldást is, az sem volt jó,elegás.
amint már azt YikeSS írta, iptablessel, remekül, elegánsan meg lehet oldani.
és ami nálam is elvárás volt csak szerver oldali a cucc.
jelenleg is használjuk... mondjuk van még rajta finomítani való...
ha érdekel, írj pü-t!
- A hozzászóláshoz be kell jelentkezni
[quote:c36afa23b8="bandy"]
Találkoztam egy érdekes problámával:
van egy netkávézó, az átjárón kellene szabályozni a felhasználási időt.
Szerintem ez uzleti szempontbol nem nagyon nyero.
En legalabbis ha netkavezot uzemeltetnek, azt mondanam, hogy pl. minden megkezdett felora x penz, (bar en inkabb perc alapu elszamolast hasznalnek).
Es innentol kezdve nem kell korlatozni, meg tocskolni, hanem bejon az ember, borzol, aztan amikor ugy gondolja, hogy eleg, felall, es kifizeti az arat.
Szerintem nekem, mint netkavezo tulajnak kifejezetten jo az, ha valaki tobbet akarja hasznalni a cuccot. Ha egyszercsak feljon az ablak, hogy lejart az idod, akkor lehet, hogy a csoka lelep. Ez nekem nem bevetel. Ha meg ot percig netezik, mert csak meg egy lapot meg akar nezni, akkor az bevetel.
A masik, hogy eleg bosszanto lehet mondjuk egy netes jatek kozben egyszercsak egy hoho, letelt az idod! feliratot kapni.
No, ez csak a velemenyem. Persze ha az adott kavezo vezetoje ilyesmit kepzelt el, hat az o dolga.
Technikai megoldast mar irtak sokan. En iptables-t piszkalo scriptekkel csinalnam, ha valamivel.
Gee
- A hozzászóláshoz be kell jelentkezni