Netkávézó - időkorlátozás proxyval

Linux-haladó

Netkávézó - időkorlátozás proxyval

  • 912 megtekintés

( bandy | 2004. 08. 25., sze – 11:36 )

Sziasztok!

Találkoztam egy érdekes problámával, és a segítségetek kérném:
van egy netkávézó, akik (nagyon helyesen) egy Linuxos átjárót akarnak használni.
Olyan igény merült fel, hogy az átjárón kellene szabályozni a felhasználási időt.
Mit tudtok javasolni. Squidrol tudom, hogy auth-olás user/pass-al megoldhato, de vajon expire time is beállítható?
A legfontosabb, hogy lehessen egyszerűen managelni (akár PHP-s admin felületről)

Előre is köszönöm a segítséget

( Arbiter | 2004. 08. 25., sze – 11:38 )

Vannak kifejezetten erre a célra készült progik. Olyan is, amit a serverre és a kliensre is lehet telepíteni és a serverről lehet vezérelni a klienst. Google-n keress rá...

www.sitekiosk.com - windows-os

( bandy | 2004. 08. 25., sze – 11:55 )

Na, igen, ez eddig OK, csak ők nem akarnak külön fizetni a szoftverért :)

Szóval már találtam olyan, hogy MySQL Backend SQUIDhoz ( http://freshmeat.net/projects/mysql_auth/ )

meg egy érdekes cikket: http://list.cineca.it/cgi-bin/wa?A2=ind0002&L=squid&F=&S=&P=6239

Vélemények?

( YikeSS | 2004. 08. 25., sze – 12:03 )

Nem olyan bonyolult irni 1 ilyet.
Mi is csinaltunk mar. Csak az iptables-el szabalyoz.

( bandy | 2004. 08. 25., sze – 12:16 )

[quote:674aedea69="YikeSS"]Nem olyan bonyolult irni 1 ilyet.
Mi is csinaltunk mar. Csak az iptables-el szabalyoz.

És azt hogy adminoltad?

( nc | 2004. 08. 25., sze – 13:05 )

Ha fix időkorlátok kellenek, jó a squid. De ha jól értem, neked dinamikus kellene... Ilyenkor mindig szerkeszteni a squid.conf-ot, kicsit macerás.

De azért megadom:
acl név time [hétnapja] [idő]

pl.:
acl gep1 src 192.168.0.10/24
acl ido1 time 10:00-11:00
http_access allow gep1 ido1

vagy
http_access deny gep1 ido1

( Arbiter | 2004. 08. 25., sze – 13:12 )

[quote:80e966219d="bandy"]Na, igen, ez eddig OK, csak ők nem akarnak külön fizetni a szoftverért :)

Szóval már találtam olyan, hogy MySQL Backend SQUIDhoz ( http://freshmeat.net/projects/mysql_auth/ )

meg egy érdekes cikket: http://list.cineca.it/cgi-bin/wa?A2=ind0002&L=squid&F=&S=&P=6239

Vélemények?

A Basic verzió ingyenes...
És sokkal elegánsabb, mint a proxy-t, illetve a tűzfalat szögelni...

( bandy | 2004. 08. 25., sze – 13:17 )

[quote:baebd203ec="norcrys"]Ha fix időkorlátok kellenek, jó a squid. De ha jól értem, neked dinamikus kellene... Ilyenkor mindig szerkeszteni a squid.conf-ot, kicsit macerás.

De azért megadom:
acl név time [hétnapja] [idő]

pl.:
acl gep1 src 192.168.0.10/24
acl ido1 time 10:00-11:00
http_access allow gep1 ido1

vagy
http_access deny gep1 ido1

Köszi.
Ha mysql-bol ezeket le tudom szedni mar meg is van a dinamikus idokiosztas.
Userekre is lehet igy korlazotni, ugye?

( gsimon | 2004. 08. 25., sze – 13:25 )

Ha olyan szabalyozast akarsz, amit nem tud alapbol a squid, de pl. perl/php/c/shell/barmi alapon meg tudod csinalni, akkor irj redirectort, ami vagy az eredeti url-re 'iranyit at', vagy a bocsi_nemnyert.html-re.
Ez gyakorlatilag egy progi, ami url-eket kap a stdin-en es a helyettesito url-eket irja ki az stdout-ra. Ennek a proginak a nevet kell megadnod a squid.conf-ban a 'redirect_program' kulcsszonal.
Bovebben errol a squid doksijai kozt levo Release-Notes-1.1.txt.gz-ban olvashatsz, rogton a legelejen.

( nc | 2004. 08. 25., sze – 13:32 )

[quote:152724137d="bandy"]
Userekre is lehet igy korlazotni, ugye?

acl név ident username

( prygme | 2004. 08. 25., sze – 13:38 )

Szerintem ez pont megfelel nektek:
http://openkiosk.sourceforge.net

multiplatform igy linux/unix és windows kliensekkel is használható.

( bandy | 2004. 08. 25., sze – 13:59 )

[quote:d645117a9f="prygme"]Szerintem ez pont megfelel nektek:
http://openkiosk.sourceforge.net

multiplatform igy linux/unix és windows kliensekkel is használható.

Szia,

nézegetem, jónak tűnik.
Köszönöm

( nc | 2004. 08. 25., sze – 13:59 )

[quote:c55ba9a13a="prygme"]Szerintem ez pont megfelel nektek:
http://openkiosk.sourceforge.net

multiplatform igy linux/unix és windows kliensekkel is használható.

Tök jó, de én nem szeretem, mert ki lehet játszani őket (magamról tudom, ki is szoktam hazsnálni a kliensek hibáit). Míg egy transzparens proxyt nem lehet kijátszani.

( prygme | 2004. 08. 25., sze – 16:37 )

[quote:823e014c88="norcrys"][quote:823e014c88="prygme"]Szerintem ez pont megfelel nektek:
http://openkiosk.sourceforge.net

multiplatform igy linux/unix és windows kliensekkel is használható.

Tök jó, de én nem szeretem, mert ki lehet játszani őket (magamról tudom, ki is szoktam hazsnálni a kliensek hibáit). Míg egy transzparens proxyt nem lehet kijátszani.

Az övéket hogy játszanád ki? Ha kipróbálod, küldj nekik bugreportot végülis ez az egyik előnye az opensource projecteknek.

A transzparens proxy valóban a legbiztosabban tünő megoldás. Alkalmazásánál itt az is fontos, hogy mennyi időn belül készül el hozzá egy gui-s v. webes admin felület. Ha ennek gyors megirása gond IMHO jobb egy előre erre készitett rendszert használni.

( mrbond | 2004. 08. 25., sze – 16:39 )

én már írtam ilyen programot...
amikor körüljártam a témát én is a squidban bíztam, de sajnos azzal egyáltalán nem lehetett elegánsan, szépen megoldani.
nézegettem még valami dns-es megoldást is, az sem volt jó,elegás.

amint már azt YikeSS írta, iptablessel, remekül, elegánsan meg lehet oldani.
és ami nálam is elvárás volt csak szerver oldali a cucc.
jelenleg is használjuk... mondjuk van még rajta finomítani való...
ha érdekel, írj pü-t!

( gee v | 2004. 08. 25., sze – 17:27 )

[quote:c36afa23b8="bandy"]
Találkoztam egy érdekes problámával:
van egy netkávézó, az átjárón kellene szabályozni a felhasználási időt.

Szerintem ez uzleti szempontbol nem nagyon nyero.
En legalabbis ha netkavezot uzemeltetnek, azt mondanam, hogy pl. minden megkezdett felora x penz, (bar en inkabb perc alapu elszamolast hasznalnek).
Es innentol kezdve nem kell korlatozni, meg tocskolni, hanem bejon az ember, borzol, aztan amikor ugy gondolja, hogy eleg, felall, es kifizeti az arat.

Szerintem nekem, mint netkavezo tulajnak kifejezetten jo az, ha valaki tobbet akarja hasznalni a cuccot. Ha egyszercsak feljon az ablak, hogy lejart az idod, akkor lehet, hogy a csoka lelep. Ez nekem nem bevetel. Ha meg ot percig netezik, mert csak meg egy lapot meg akar nezni, akkor az bevetel.

A masik, hogy eleg bosszanto lehet mondjuk egy netes jatek kozben egyszercsak egy hoho, letelt az idod! feliratot kapni.

No, ez csak a velemenyem. Persze ha az adott kavezo vezetoje ilyesmit kepzelt el, hat az o dolga.

Technikai megoldast mar irtak sokan. En iptables-t piszkalo scriptekkel csinalnam, ha valamivel.

Gee