Организация авторизации пользователей, управления и учета сеансов доступа к ресурсам Internet через прокси-сервер.

Особенностью прокси-сервера squid является возможность авторизации пользователей, управления и учета сеансов доступа к ресурсам Internet. Это означает, что для любого пользователя прокси-сервера squid, имеется возможность учета серверов (ресурсов сети), к которым производились обращения, и для каждого пользователя производится учет:

Анализируя данные параметры можно сделать выводы о степени рациональности и эффективности использования ресурсов Internet конкретным пользователем.

Для организации авторизированного доступа к web-ресурсам необходимо:

  1. Пререписать исходные тексты прокси-сервера squid-2.1.RELEASE-src.tar.gz или непосредственно с исходного сервера.
    Внимание! Возможность авторизированного доступа к прокси-серверу squid реализована только начиная со 2-й версии.

  2. Произвести компиляцию исходных текстов прокси-сервера squid согласно указаниям, содержащимся в файле ./squid-2.1.RELEASE/INSTALL.
    Произвести компиляцию модуля аутентификации ncsa_auth.c, расположенного ./squid-2.1.RELEASE/auth_modules/NCSA/.
    Произвести инсталяцию прокси-сервера squid согласно указаниям, содержащимся в файле ./squid-2.1.RELEASE/INSTALL.

  3. Каждому пользователю назначить имя входа (login) и пароль (аналогично добавлению нового пользователя в систему) с помощью утилиты htpasswd, которая входит в поставку www-сервера apache Исходные тексты которого также можно взять с apache.lexa.ru.

  4. Произвести настройку прокси-сервера squid изменяя параметры файла конфигурации /etc/squid.conf.
    Обязательно необходимо yстановить параметры для тэгов authenticate_program и acl !

           #  TAG: authenticate_program
           #       Specify the command for the external authenticator.  Such a
           #       program reads a line containing "username password" and replies
           #       "OK" or "ERR" in an endless loop.  If you use an authenticator,
           #       make sure you have 1 acl of type proxy_auth.  By default, the
           #       authenticator_program is not used.
           #
           #       If you want to use the traditional proxy authentication,
           #       jump over to the ../auth_modules/NCSA directory and
           #       type:
           #               % make
           #               % make install
           # 
           #       Then, set this line to something like
           #
    
           authenticate_program /usr/local/squid/bin/ncsa_auth /путь_к_файлу/файл_паролей 
     
           ...
    
      
           #       acl aclname proxy_auth username ...
           #         # list of valid usernames
           #         # use REQUIRED to accept any valid username.
           #         #
           #         # NOTE: when a Proxy-Authentication header is sent but it is not
           #         # needed during ACL checking the username is NOT logged
           #         # in access.log.
           #         #
           #         # NOTE: proxy_auth requires a EXTERNAL authentication program
           #         # to check username/password combinations (see
           #         # authenticate_program).
           #         #
           #         # WARNING: proxy_auth can't be used in a transparent proxy. It
           #         # collides with any authentication done by origin servers. It may
           #         # seem like it works at first, but it doesn't.
    
           acl all proxy_auth 300 
    
          

  5. Переписать исходный текст программы sqmgrlog, генерирующей рапорт в html-формате по лог-файлам прокcи-сервера squid.

  6. Произвести компиляцию исходных текстов программы sqmgrlog согласно указаниям, описанным в файле ./sqmgrlog-2.7.2/README.
    Если Вы хотите получать статистику на русском языке то запускайте програмку ./sqmgrlog-2.7.2/configure c параметром --enable-languadge=Russian.
    Произвести инсталяцию програмы sqmgrlog согласно указаниям, описанным в файле ./sqmgrlog-2.7.2/README.

  7. Регулярно запуская программу /usr/local/bin/sqmgrlog -g -e -o /путь_к_файлу/access.log -l /путь_к_каталогу_html-рапортов/ можно отслеживать статистику использоваания web-ресурсов Internet пользователями. Эту ответственную задачу можно доверить системному демону cron.

  8. Пример статистики

P.S. Если в дополнение ко всему выше установленному Вы еще установите системную программу фильтрования IP пакетов и запретите выход во внешний мир по 80-му порту (стандартный порт для обращения к web-серверам) или перенаправите весь трафик с 80-го порта на порт 3128 (стандартный порт прокси-сервера squid) то Вы получите более правдивую картину использования web-ресурсов Internet пользователями.


Последние изменения внесены Monday, 13-Dec-1999 20:34:21 EET.
Количество посещений: 1Не могу записать в файл /www/Counter/data/www.ci.net.ua.clients_info.squid.squid.shtml
©1998 СИНЕТ. Все права защищены.