[Eisfair] Squid - Protokoll und Einschränkung von Benutzern

Ernst Eiswürfel ernst.eiswuerfel at online.de
Do Apr 25 19:24:07 CEST 2013


Am 25.04.2013 18:14, schrieb Matthias Prill:
> Am 25.04.2013 17:54, schrieb Ernst Eiswürfel:
>> Am 4/25/2013 5:11 PM, schrieb Matthias Prill:
>>> Am 25.04.2013 16:20, schrieb Ernst Eiswürfel:
>>>> Am 4/25/2013 2:56 PM, schrieb Daniel Heide:
>>>>> Kann der Squid-Proxy im Eisfair 1 den Datenverkehr eigentlich
>>>>> Protokollieren bzw. Beschränken für bestimmte oder alle Benutzer.
>>>>>
>>>>> Wir haben bei uns nämlich ein stark gestiegenes Internet-Volumen und
>>>>> müssen der ganzen Sache irgentwie auf die Schlische kommen, da wir nur
>>>>> einen Volumentarif bekommen können (keine Möglichkeit für
>>>>> Kabelgebundenes Internet)
>>>>>
>>>> Besser Opt Accounting auf dem fli4l nutzen, der zählt jede Traffic-Art
>>>> und nicht nur Daten, die durch den Squid gehen.
>>>>
>>>> E.E.
>>> Moin Ernst,
>>>
>>> das geht am Ziel vorbei.
>>> Der Sinn des Proxy ist u.a. ja gerade, daß er als "Stellvertreter" für
>>> mehrere andere steht.
>>> Am Router ist die Information von wem resp. von welcher IP der Traffic
>>> kommt dahingehend nicht mehr verfügbar, da "scheinbar" alles von Proxy
>>> kommt.
>>> Damit kommt er dem Bösewicht nicht auf di Schliche .-)
>>>
>>> Aber die Squidlogs - so eingeschaltet- lassen sich mit diversen Tools
>>> durchkämmen...
>>> Squidguard ist auch immer eine sichere Bank, um es sich mit allen
>>> Proxynutzern zu verderben :-) Von partiellem Throttling mal ganz
>>> abgesehen...
>>>
>>> Gruß
>>> Matthias
>>>
>> Wenn der Traffic aber von 'nem bösen P2P User verursacht wird, wirst'e
>> den aber nicht mit Squid entlarven.
>
> Naja, es kommt drauf an, wie die Struktur aufgebaut ist.
> Ich benutze squid seit vielen Jahren als Zwangsproxy. Keiner meiner
> Clients hat ein Standardgateway. Von daher muß alles durch den squid .-)
>
> Gruß
> Matthias
>
Squid ist aber kein generischer Proxy. Er unterstützt HTTP, SSL, FTP und 
noch ein paar Andere. Wenn deine Clients kein Standardgateway 
konfiguriert haben, das Gateway auch nicht direkt erreichen können sowie 
der Eisfair-Server kein IP-Forwarding macht, können deine Clients in der 
Tat nur über diese Protokolle mit dem Internet kommunizieren. In allen 
anderen Fällen ist es problemlos möglich Traffic am Squid vorbei zu 
bekommen :-)

E.E.
--


Mehr Informationen über die Mailingliste Eisfair