ooptimum
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
UncoNNecteD
Однозначно, чтобы траффик считать, юзеров надо авторизовать. Как -- ответов может быть много, т.к. сквид поддерживает много разных способов авторизации. Но у всех них есть один недостаток -- пользователю надо вводить пароль для доступа в и-нет. Следствия 3: это немеряно анноит юзеров (особенно пока не привыкнут), они могут забыть пароль и начать анноить тебя, они могут делиться паролями друг с другом. Этого недостатка лишен только 1 метод авторизации, а именно -- NTLM. Правда тут свои сложности. Во-первых, у тебя должен быть домен NT/W2K. Во-вторых, все юзеры с доступом в и-нет должны быть членами этого домена. И в-третьих, NTLM пока держит только IE начиная, imho, с 4 версии. Но зато плюс один и жирный -- залогинился юзер Вася на своей машине в домене, запустил IE и попал в и-нет без вопросов. А вот тете Маше и-нет не положен и она, даже зная Васин пароль, ничего сделать не сможет -- ведь пароля-то никто не спрашивает, а отлуп сразу дает. 
Насчет подсчета трафика. Я использую sarg. Под линуксом. Например, чтобы root получал ежедневный отчет именно по трафику, надо сделать что-то типа:
Цитата:
#!/bin/bash
TODAY=$(date +%d/%m/%Y)
YESTERDAY=$(date --date "1 day ago" +%d/%m/%Y)
sarg -e root -d $YESTERDAY-$TODAY
exit 0 |
|
- это одно, тут надо строить прозрачное проксирование, а может, наоборот, нужно только избранных пущать, тогда нужно прикручивать авторизацию или прописывать адреса и/или подсети в acl... 
