В тему - надеюсь...
Мы пытаемся перейти на Squid с BorderManager. Конкретно - я поставил разработчикам задачу обеспечить функционал бордюрного клиенттраста (управление доступом через eDir, отсутствие необходимости вводить дополнительные пароли при доступе в инет) плюс блокировку пользователя по лимиту трафика. Кое-что получилось - я, собственно, с Сергеем уже в аське на эту тему общался.
Что именно получилось - описываю.
Для решения задачи используется связка Squid+iptables+самописный демон (обеспечивает клиенттраст)+вин32-фронтэнд (общается с демоном).
Порядок работы:
При обращении клиента к сквиду - сквид через external_acl опрашивает еДир на предмет - кто именно посылает запрос и можно ли ему в принципе пользоваться инетом (проверяется членство в группе). Если все проверки прошли ОК - прокси лезет в инет, если нет - клиенту отлуп.
Как смотрится лимит - тот самый самописный демон через iptables и сквид ведет учет потребленного трафика (заодно сквид благодаря использованию external_acl пишет в логе нормальное имя пользователя, а не его айпишник). Как только лимит выбран - соединение режется и прописывается запрет доступа.
С какими проблемами столкнулись:
1. К сожалению, в настоящий момент не нашли способа обрубать соединения средствами сквида, потому делаем это через iptables (дропаем пакеты). Это приводит к тому, что сквид еще некоторое время пытается докачивать. Если кто знает, как сбрасывать соединение самим сквидом - за совет буду благодарен.
2. На некоторых машинах (в частности - на моей) при достижении лимита и обрезании коннекта (повторяю - делается это на удаленном серваке) происходит зависание фронтэнда. При выгрузке фронтэнда происзодит обвал вообще всей сетевой службы WinXP (стоит ХР корпоративная английская СП2 с МУИ). Причем обвал такой, что лечится только перезагрузкой - и только по резету (виснет explorer.exe и убить его не получается).
Сразу прошу прощения за некоторый сумбур в изложении - я не девелопер, а, скорее, менеджер проекта
Тот самый, который с пряником и прочими атрибутами.
Желающим могу скинуть на тест наработки с инструкциями.