Учет статистики использования интернета

[vsafonin]

Здравствуйте.
Задача:
Имеется Debian Wheezy с доступом в интернет.
Необходимо организовать раздачу интернета на клиентские машины. Условия:
Разделить пользователей по группам (есть пользователи которым можно только почту смотреть, есть кому сайты налоговой и прочее).
Без какой либо авторизации (то есть либо по IP либо по MAC)
Учет трафика, кто сколько использовал, когда, на какие сайты заходил.

Пока это все еще требуется сделать, сижу и думаю как это все организвать.
Пока догуглил до:
поднять прозрачный SQUID (правдо как сделать авторизацию по IP не понял (в процессе гугления) ), тут же сделать группы по разрешениями пользователей;
весь трафик из локальной сети завернуть на порт SQUID (не сложно)

Это все впринципе не сложно, но в добавок необходимо, для некоторых пользователей (их не много) настроить доступ в интернет в обход прокси, но трафик по ним тоже нужно считать...вот с этим проблемы...кто чего подскажет? наталкнет, так сказать на мысль разумную)

[Bizdelnick]

в добавок необходимо, для некоторых пользователей (их не много) настроить доступ в интернет в обход прокси

А зачем в обход? Просто разрешите им всё.

[vsafonin]

в добавок необходимо, для некоторых пользователей (их не много) настроить доступ в интернет в обход прокси

А зачем в обход? Просто разрешите им всё.

Например для некоторых приложений не умеющих работать с прокси..

[Bizdelnick]

Для прозрачного прокси поддержка на клиентской стороне не нужна.

[vsafonin]

Для прозрачного прокси поддержка на клиентской стороне не нужна.

Это я вкурсе, а как с прозрачным прокси работают клиент-банки?

[McSim]

Здравствуйте.
Задача:
Имеется Debian Wheezy с доступом в интернет.
Необходимо организовать раздачу интернета на клиентские машины. Условия:
Разделить пользователей по группам (есть пользователи которым можно только почту смотреть, есть кому сайты налоговой и прочее).
Без какой либо авторизации (то есть либо по IP либо по MAC)
Учет трафика, кто сколько использовал, когда, на какие сайты заходил.

Пока это все еще требуется сделать, сижу и думаю как это все организвать.
Пока догуглил до:
поднять прозрачный SQUID (правдо как сделать авторизацию по IP не понял (в процессе гугления) ), тут же сделать группы по разрешениями пользователей;
весь трафик из локальной сети завернуть на порт SQUID (не сложно)

Это все впринципе не сложно, но в добавок необходимо, для некоторых пользователей (их не много) настроить доступ в интернет в обход прокси, но трафик по ним тоже нужно считать...вот с этим проблемы...кто чего подскажет? наталкнет, так сказать на мысль разумную)

Учитывайте, что squid в прозрачном режиме не проксирует любой протокол, использующий CONNECT (к таким протоколам относится, например, https). Проще говоря, вы сможете проксировать (читайте: учитывать) только http трафик. Кроме того, в прозрачном режиме squid не умеет осуществлять аутентификацию по пользователям. Не пробовал, но возможно, что и по IP.
Для описанной задачи для пользователей локальной сети проще всего установить классический squid (не прозрачный). И задать соответствующие настройки в браузерах пользователей.
Большинство банк-клиентов вполне хорошо работают с прокси, подхватывая настройки из IE. По своему опыту я только 1 раз бодался с банк-клиентом сбербанка, который имел настройки только адрес и порт прокси (без имени и пароля пользователя). Но это было давно и сейчас 90% банков используют клиенты на базе веб-доступа.
Для подсчета трафика решений так же куча (lightsquid, sarg...). мне нравится lightsquid.
Если все же совсем приложение не знает что такое прокси, то тут 2 пути:
1. если приложение использует http, то - прозрачный прокси
2. если проложение использует не http, то NAT

как-то так, имхо.

[vsafonin]

Здравствуйте.
Задача:
Имеется Debian Wheezy с доступом в интернет.
Необходимо организовать раздачу интернета на клиентские машины. Условия:
Разделить пользователей по группам (есть пользователи которым можно только почту смотреть, есть кому сайты налоговой и прочее).
Без какой либо авторизации (то есть либо по IP либо по MAC)
Учет трафика, кто сколько использовал, когда, на какие сайты заходил.

Пока это все еще требуется сделать, сижу и думаю как это все организвать.
Пока догуглил до:
поднять прозрачный SQUID (правдо как сделать авторизацию по IP не понял (в процессе гугления) ), тут же сделать группы по разрешениями пользователей;
весь трафик из локальной сети завернуть на порт SQUID (не сложно)

Это все впринципе не сложно, но в добавок необходимо, для некоторых пользователей (их не много) настроить доступ в интернет в обход прокси, но трафик по ним тоже нужно считать...вот с этим проблемы...кто чего подскажет? наталкнет, так сказать на мысль разумную)

Учитывайте, что squid в прозрачном режиме не проксирует любой протокол, использующий CONNECT (к таким протоколам относится, например, https). Проще говоря, вы сможете проксировать (читайте: учитывать) только http трафик. Кроме того, в прозрачном режиме squid не умеет осуществлять аутентификацию по пользователям. Не пробовал, но возможно, что и по IP.
Для описанной задачи для пользователей локальной сети проще всего установить классический squid (не прозрачный). И задать соответствующие настройки в браузерах пользователей.
Большинство банк-клиентов вполне хорошо работают с прокси, подхватывая настройки из IE. По своему опыту я только 1 раз бодался с банк-клиентом сбербанка, который имел настройки только адрес и порт прокси (без имени и пароля пользователя). Но это было давно и сейчас 90% банков используют клиенты на базе веб-доступа.
Для подсчета трафика решений так же куча (lightsquid, sarg...). мне нравится lightsquid.
Если все же совсем приложение не знает что такое прокси, то тут 2 пути:
1. если приложение использует http, то - прозрачный прокси
2. если проложение использует не http, то NAT

как-то так, имхо.

А если squid оставить в прозрачном режиме, а трафик считать на iptables (ipcad + lightsquid), какие тут подводные камни могут быть? (кроме конечно банк-клиентов...но их не так много, думаю справлюсь)