Forums:
Que tal amigos, sigo en esto del proxy, ahora lo que necesito saber es si se puede crear una regla basandose en el tiempo que están conectados, es decir quiero permitir a ciertos usuarios que tengan acceso a 2 horas maximo de internet durante todo el día, observando en los reportes de sarg e visto un numero que sale ahi como total de conexion e indica el tiempo de coneccion, bytes consumidos etc, espero que se pueda porque tengo a algunitos usuarios que se me pasan conectados 6 horas en el internet y en sitios que nada tienen que ver con el trabajo
Gracias por sus respuestas.
Con squid puedes dejar que
Con squid puedes dejar que neaveguen de tal X hora a tal Y hora, pero nada más, si necesitas algo como lo que se usa dial-up ahi si que squid no te va a ayudar.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Y este valor que lee sarg
Y este valor que lee sarg de algun lado no sirve para nada,
no se puede controlar con este tipo de calculo :( :( :(
mira esto
La sintaxis para crear Listas de control de acceso que definan horarios es la siguiente:
acl [nombre del horario] time [días de la semana] hh:mm-hh:mm
Los días de la semana se definen con letras, las cuales corresponden a la primera letra del nombre en inglés, de modo que se utilizarán del siguiente modo:
S - Domingo
M - Lunes
T - Mastes
W - Miercoles
H - Jueves
F - Viernes
A - Sábado
Ejemplo:
acl semana time MTWHF 09:00-21:00
Esta regla define a la lista semana, la cual comprende un horario de 09:00 a 21:00 horas desde el Lunes hasta el Viernes.
Este tipo de listas se aplican en las Reglas de Control de Acceso con una mecánica similar a la siguiente: se permite o deniega el acceso en el horario definido en la Lista de Control de Acceso denominada X para las entidades definidas en la Lista de Control de Acceso denominada Y. Lo anterior expresado en una Regla de Control de Acceso, quedaís del siguiente modo:
http_access [allow | deny] [nombre del horario] [lista de entidades]
Ejemplo: Se quiere establecer que los miembros de la Lista de Control de Acceso denominada clasematutina tengan permitido acceder hacia Internet en un horario que denominaremos como matutino, y que comprende de lunes a viernes de 09:00 a 15:00 horas.
La definción para le horario correspondería a:
acl clasematutina src 192.168.1.0/255.255.255.0
acl matutino time MTWHF 09:00-15:00
La definición de la Regla de Control de Acceso sería:
http_access allow matutino clasematutina
Lo anterior, en resumen, significa que quienes conformen clasematutina podrán acceder a Internet de Lunes a Viernes de 09:00-15:00 horas.
Más ejemplos.
Restringiendo el tipo de contenido.
Como se explica en el documento "Cómo configurar Squid: Restricción de acceso a contenido por extensión", es posible denegar acceso a cierto tipo de contenido de acuerdo a su extensión. Igual que con otras funciones, se requiere una Lista de Control de Acceso y una Regla de Control de Acceso
Si se necesita una lista denominada musica que defina a todos los ficheros con extensión .mp3, utilizaríamos lo siguiente:
acl clasematutina src 192.168.1.0/255.255.255.0
acl musica urlpath_regex \.mp3$
Si queremos denegar el acceso al todo contenido con extensión .mp3, la regla quedaría del siguiente modo:
http_access allow clasematutina !musica
Combinando reglas de tiempo y contenido.
Si por ejemplo queremos restringir parcialmente el acceso a cierto tipo de contenido a ciertos horarios, pueden combinarse distintos tipos de reglas.
acl clasematutina src 192.168.1.0/255.255.255.0
acl matutino time MTWHF 09:00-15:00
acl musica urlpath_regex \.mp3$
http_access allow matutino clasematutina !musica
La Regla de Control de Acceso anterior especifica acceso permitido a en el horario definido como matutino a quienes integran la Lista de Control de Acceso denominada clasematutina a todo contenido [por omisión] excepto a los contenidos que coincidan con los definidos en la Lista de Control de Acceso denominada musica.
creo que esta mas que claro.prueba y nos dice como te fue
Fuente [url]http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-4-como-squid-tiempo[/url]
Denis Guido
Denis Guido
Mmm si en cuanto a los
Mmm si en cuanto a los horarios estoy de acuerdo eso ya lo e intentado, lo que quiero es que tengan acceso las 24 horas del dia, solo que cuando sume 2 o 3 horas de conexión ahi se le bloquea.
Como veran al adjuntar la imagen en la respuesta anterior, encierro el tiempo total de conexion
no se si esto sirva para indicar lo q necesito
lo que se me ocurre
lo que se me ocurre es que proceses el archivo access.log por medio de php o un script y que vayas acumulando el tiempo que estan conectados los usuarios, luego mandas aun archivo los ips que ha estado mas del tiempo reglamentario conectado.
suerte
Denis Guido
Denis Guido
Puede revisar en estos dos
Puede revisar en estos dos links hay esta la solucion
[1] http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-ef469ed90b785ebb496c66523bb69030e0b7c906
[2] http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-4-como-squid-tiempo
Pero ojo, eso es solo a nivel web, si desea bloquearlo generalmente, debiarias aplicar reglas de iptables( bloqueando el forward para esa ip o para una sured ) + cron.
Saludos
Mmm si en cuanto a los
Mmm si en cuanto a los horarios estoy de acuerdo eso ya lo e intentado, lo que quiero es que tengan acceso las 24 horas del dia, solo que cuando sume 2 o 3 horas de conexión ahi se le bloquea.
Como veran al adjuntar la imagen en la respuesta anterior, encierro el tiempo total de conexion
no se si esto sirva para indicar lo q necesito
squid
De lo que tengo entendido squid no maneja este tipo de restricción, pero como dice Denis deberias utilizar squid únicamente para obtener el valor de las horas navegadas por el usuario, con ese valor acumulado puedes validarlo, se me ocurre cada hora con un cron, y ejecutar un script que modifique el squid.conf de tal manera que le cambie al usuario a una acl que no tiene permisos de nevagación.
Aguante el Open Source!!!!
SAludos
JOse
Aguante el Open Source!!!!
SAludos
JOse
bueno pues asi me parece que
bueno pues asi me parece que va a tocar, aunq no se nada cron pero bueno voy a investigar
Crontab
Dale prueba con cron, no es muy complicado. Ingresa a estos link's, te explica muy detallado, es una herramienta sencilla pero super poderosa.
http://www.elrincondelprogramador.com/default.asp?pag=trucos/truco.asp&truco=58
http://www.adminschoice.com/docs/crontab.htm
Suerte y cuando lo tengas sería bueno que nos compartas la solución que le diste a tu problema
Aguante el Open Source!!!!
SAludos
JOse
Aguante el Open Source!!!!
SAludos
JOse