Убунту Прокси сервер или как настроить ограничение траффика

Dj_Bob · 01 Октября 2009, 14:53

Народ возникла проблема - на работе включили мегалайн ТУРБО

http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
Но шеф за внешний трафф платить не хочет

http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />
Надо сделать так что бы в день к примеру, на каждую машину выдавалось скажем 300 метров траффа.
Инет идет через роутерный модем. Севера нету но на моем рабочем компе стоит Убунту 9,04
Помогите пожалуйста !

Vicpo · 01 Октября 2009, 15:00

Цитата: Dj_Bob от 01 Октября 2009, 14:53Народ возникла проблема - на работе включили мегалайн ТУРБО http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
Но шеф за внешний трафф платить не хочет http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />
Надо сделать так что бы в день к примеру, на каждую машину выдавалось скажем 300 метров траффа.
Инет идет через роутерный модем. Севера нету но на моем рабочем компе стоит Убунту 9,04
Помогите пожалуйста !

SQUID + SAMS - документация по настройке есть на сайте SAMS

Dj_Bob · 01 Октября 2009, 18:18

Цитата: Vicpo от 01 Октября 2009, 15:00SQUID + SAMS - документация по настройке есть на сайте SAMS

а есть такой вариант чтобы модем блокировал трафф

? модель Д-Линк 2500U
И еще вопросик.
Что можно будет поставить на виндовые машины для того же вопроса
повторюсь
сервера нету
все машины
то есть 4 штуки завязаны на хаб и подключены к роутеру

Iskander · 01 Октября 2009, 18:29

Цитата: Dj_Bob от 01 Октября 2009, 14:53Народ возникла проблема - на работе включили мегалайн ТУРБО http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
Но шеф за внешний трафф платить не хочет http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />
Надо сделать так что бы в день к примеру, на каждую машину выдавалось скажем 300 метров траффа.

Либо Сквид и самсу, как сказал vicpo, либо биллинговые системы типа traffpro. Лично мне субъективно показалось что настроить траффпро легче чем сквид.

Цитата: Dj_Bob от 01 Октября 2009, 14:53Инет идет через роутерный модем. Севера нету но на моем рабочем компе стоит Убунту 9,04
Помогите пожалуйста !

А вот тут уже интереснее. Как я понимаю, модем находится в той же подсети. Чтобы пользователи не ходили в интернет напрямую (для этого им достаточно прописать в качестве шлюза по умолчанию модем), пользователи должны иметь доступ к модему только через шлюз - которым будет служить твой комп со всеми вытекающими. То есть пропадание инета при выключении, возможно подтормаживание. Можно ставить не на шлюзе, проблема выключения конечно нге исчезнет, но не понадобится вторая сетевуха на сервере. Единственное но. Модем должен уметь резать подключения изнутри по ip и очень желательно по маку. Вообще рекомендую найти старый комп и ставить туда траффпро.

Iskander · 01 Октября 2009, 18:34

Цитата: Dj_Bob от 01 Октября 2009, 18:18а есть такой вариант чтобы модем блокировал трафф ? модель Д-Линк 2500U

Сервер нужен. Иначе никак. В дешевых модемах типа 2500U нет биллинговой системы и настроек блокировки. Думаю ее и вдорогих нет, модем для этого не предназначен.

Цитата: Dj_Bob от 01 Октября 2009, 18:18И еще вопросик.
Что можно будет поставить на виндовые машины для того же вопроса

На клиентские? Ничего. Если ты про сервер - то ISA. Стоить это будет дорого.
повторюсь

Цитата: Dj_Bob от 01 Октября 2009, 18:18сервера нету

А нужен. Его роль может выполнять клиентский комп.

Цитата: Dj_Bob от 01 Октября 2009, 18:18все машины
то есть 4 штуки завязаны на хаб и подключены к роутеру

С такой топологией по человечески никак.

Dj_Bob · 01 Октября 2009, 18:51

хорошо.
спасибо.
будем старатся самсу со сквидом скручивать.
И не подскажите ли случаем какой нить ФАК по етому делу

За завтрашний день очень надо сделать.
Заранее примного благодарен !!!

Iskander · 01 Октября 2009, 19:01

Почитай http://www.lissyara.su/?id=1811 Там про фряху, но разницы особо нет, ну и вместо ldapa можно к примеру unix-авторизацию. Потом заходишь в настройки модема Security->IpFiltering и запрещаешь всем ходить в интернет, кроме себя. Затем у всех пользователей в браузерах настраиваешь прокси сервер. Но я все таки рекомендую найти старый забытый комп, какой-нибудь P-II и настроить его как шлюз. В будущем избавишь себя от геморроя.

Dj_Bob · 01 Октября 2009, 19:32

Цитата: Iskander от 01 Октября 2009, 19:01Почитай http://www.lissyara.su/?id=1811 Там про фряху, но разницы особо нет, ну и вместо ldapa можно к примеру unix-авторизацию. Потом заходишь в настройки модема Security->IpFiltering и запрещаешь всем ходить в интернет, кроме себя. Затем у всех пользователей в браузерах настраиваешь прокси сервер. Но я все таки рекомендую найти старый забытый комп, какой-нибудь P-II и настроить его как шлюз. В будущем избавишь себя от геморроя.

ну допустим есть такой комп.
вот я и прошу помощи как его настроить под все ето дело ?
с сетевухами траблов нету
тока скажите как установить САМС и как спроетировать сеть ?
Линух Убунту на нем стоит 9,04
сквид щас тока поставил но ни конфиги ни чего не трогал
можете помочь ?
сильно надо

Vicpo · 01 Октября 2009, 21:00

Цитата: Dj_Bob от 01 Октября 2009, 19:32ну допустим есть такой комп.
вот я и прошу помощи как его настроить под все ето дело ?
с сетевухами траблов нету
тока скажите как установить САМС и как спроетировать сеть ?
Линух Убунту на нем стоит 9,04
сквид щас тока поставил но ни конфиги ни чего не трогал
можете помочь ?
сильно надо

http://sams.perm.ru/doc/ru/index.html
Здесь все настройки есть, следуйте по шагам и все будет тип топ, ничего сложного в этом нет

Dj_Bob · 02 Октября 2009, 12:33

Цитата: Vicpo от 01 Октября 2009, 21:00http://sams.perm.ru/doc/ru/index.html
Здесь все настройки есть, следуйте по шагам и все будет тип топ, ничего сложного в этом нет

Извиняюсь за такую просьбу но не могли бы вы выложить это здесь ?
У меня просто траффик уже на исходе.
Из за чего все ето и было затеянно.
И еще вопрос.
Если я нарисую схему и выложу её здесь как у нас сейчас подключены компы.
Порисуете как надо будет переделать

Iskander · 02 Октября 2009, 14:53

Давай попробую я рассказать все по порядку. Итак, нам понадобится: модем настроенный в режиме роутера, один(или больше) свитч, компьютер с двумя сетевыми карточками - он будет сервером, обжимка, витая пара, ну и конечно мозг и руки.

Пусть для примера будут такие ip, маска 24
Модем: 192.168.0.1/24
Сервер: (linux)
eth0 192.168.0.2/24
eth1 192.168.1.1/24

Клиенты (MS Windows)
192.168.1.x/24

Обжимаем перекрестный кабель длиной от сервера до модема. Перекрестный - это когда один конец обжат по схеме A, второй по схеме B. Короче у него оранжевая и зеленая пара поменяны. Одним концом этот кабель втыкается в модем, второй в сервер (здесь в сетевуху eth0). Второй своей карточкой сервер втыкается в хаб, куда втыкаются все клиенты, у клиентов шлюз по умолчанию настраивается на 192.168.1.1 Модем в этот хаб НЕ ВТЫКАЕТСЯ. Проше говоря, все пакеты от клиентов, идущие в интернет должны идти через шлюз.

Настраиваем шлюз по умолчанию на сервере.
cat /etc/network/interfaces

Там должна стоять строчка
gateway 192.168.0.1

(на модем короче) Кажется на дебиане так. ПРосто месторасположение файла у разных дистрибутивов разное, смотреть надо. Но думаю догадаешься.

Я рекомендую ставить траффпро. Лично мне настройка сквида показалось муторной, имхо траффпро гораздо проще. Единственный минус - необходимо поднять mysql. Апач надо поднимать всегда - и со сквидом, и с трафпро. Качаем с traffpro.ru (там около 8 метров), если с трафиком совсем напряженка, могу скачать и скинуть куда нибудь в казнете. Настройка там очень простая - почти как в винде (далее-далее)
Не забываем добавить строчку
net.ipv4.ip_forward = 1
в /etc/sysctl.conf

Создаем пользователей через веб-интерфейс. Единственный камешек - надо не забыть добавить контролируемые интерфейсы в разделе "сервера".
Теперь плюсы/минусы трафпро по сравнению со сквидом
+ Подключение получается прямое. Есть программы, не умеющие работать через прокси.
- Нельзя отслеживать адреса, по которым ходили пользователи. Только ip сервера, порт, и объем.
- Менее тонкая возможность блокировки сайтов и url. Блокируются не url а ip.

Вот кажется все. Будут проблемы - спрашивай...

Dj_Bob · 05 Октября 2009, 11:28

Решил не создавать новых тем.
За сервер канечно спасибо.
Но у меня еще вопрос.
Подумал насчет прокси.
Нагуглил прокси лист с Казахстанскими ПРОКСИ.

ЦитироватьMegaline Proxy List
82.200.217.106:3128
88.204.159.85:3128
88.204.175.234:8080
89.218.8.37:1080@SOCKS5
89.218.8.37:1080@SOCKS4
89.218.8.37:6588
89.218.136.134:8080
92.46.66.199:1080@SOCKS5
92.46.66.199:1080@SOCKS4
92.46.72.133:1080@SOCKS4
92.46.178.213:8000
92.46.189.89:3128
92.46.219.200:3128
92.46.243.24:3128
92.47.88.200:3128
92.47.168.222:8000
95.58.194.171:3128

Если кому пригодится.
Но теперь немогу найти прогу через которую юзать данное добро.
Подскажите плиз где скачать и как настроить.

Убунту Прокси сервер или как настроить ограничение траффика

Dj_Bob

01 Октября 2009, 14:53

Vicpo

01 Октября 2009, 15:00 #1

Dj_Bob

01 Октября 2009, 18:18 #2

Iskander

01 Октября 2009, 18:29 #3

Iskander

01 Октября 2009, 18:34 #4 Последнее редактирование: 01 Октября 2009, 18:34 от Iskander

Dj_Bob

01 Октября 2009, 18:51 #5

Iskander

01 Октября 2009, 19:01 #6

Dj_Bob

01 Октября 2009, 19:32 #7 Последнее редактирование: 01 Октября 2009, 19:34 от Dj_Bob

Vicpo

01 Октября 2009, 21:00 #8

Dj_Bob

02 Октября 2009, 12:33 #9

Iskander

02 Октября 2009, 14:53 #10

Dj_Bob

05 Октября 2009, 11:28 #11 Последнее редактирование: 05 Октября 2009, 11:35 от Dj_Bob