samedi 06 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum Linux.general

Linux.general : Gestion de l'accès internet pour des utilisateurs

Posté par redlums35 () le 12 octobre 2004
0
Bonjour,

Une personne pourrait-elle me donner une piste pour mettre en place des quotas temps internet pour des postes clients avec un serveur. (client et serveur sous linux)
Une personne s'identifie sur un client, le serveur lui attribue 80min par exemple et au bout de 80 minutes le client ne peut plus naviguer. Un administrateur peut administrer les comptes
ajouter du temps etc.....

Merci pour vos lumières

> Lire le message (7 commentaires, moyenne: 1,7).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Installer un mandataire.

Posté par tramoster () le 12/10/2004 à 15:00. (lien). Évalué à 0.

Voir si le proxy Squid dispose de cette possibilité.

  • [^]Re: Installer un mandataire.

    Posté par Ju. (Jabber id, ) le 12/10/2004 à 15:15. (lien). Évalué à 2.

    J'ai regardé aussi Squid, mais à premiere vue il n'est pas dynamique dans sa gestion des ACL (puisque c'est de ca qu'il s'agit) l'idee serait

    - D'allouer au client une ip qui lui donne uniquement acces à un intranet
    - Le client achete du credit
    - il s'enregistre sur le site pour utiliser son credit
    Ca modifie les parametres (de squid ?)
    - Il peut surfer
    un demon atd est en place pour enlever le gaillard des utilisateurs autorisés.

    C'est gruik parce que si le gars se deconnecte il perd son credit...

    bref cette solution je l'ai vu en place dans des hotels pour le wifi mais je ne sais pas ou chercher.

    --
    Les fans de Ubuntu et leurs CD, c'est comme les Mormons avec leur évangile, ils en ont toujours sur eux à donner, au cas où.
    Zorro.

    • [^]Re: Installer un mandataire.

      Posté par nextgens (Jabber id, ) le 12/10/2004 à 15:56. (lien). Évalué à 2.

      Pour sa décharge avant qu'il ne se fasse trop moinsser : Il est possible d'utiliser PAM avec Squid ET de limiter le temps de connection des utilisateurs via libpam_limits ;-)

      La solution que j'utiliserai est de créer un VPN par client (L2TP & Co) et d'utiliser PAM...


      Des projets comme NoCatAuth (http://nocat.net/(...)) ont peut-être des plugins qui permettent de le faire.


      my $0.02

      --
      NextGen$
      We love our country, but fear our government.

ca m'interesse !

Posté par kesako () le 12/10/2004 à 15:14. (lien). Évalué à 2.

si tu trouve qque chose de valable, merci de l'indiquer ici.

firewall

Posté par gc (page perso, ) le 12/10/2004 à 15:21. (lien). Évalué à 4.

le plus simple serait peut-etre de mettre un firewall sur le serveur et d'ajouter/enlever des règles par IP avec une interface web dédiée.

un truc basé sur webmin par exemple ce serait pas mal, si tu sais faire du perl.

  • [^]Re: firewall

    Posté par scls19fr (page perso, ) le 12/10/2004 à 16:15. (lien). Évalué à 1.

    je rajouterais qu'avec la commande shell 'at'
    tu pourras lancer des commandes 'iptable' à l'heure désirée = heure de la commande + durée de connexion...

    Attention quand même tu risques de devoir te limiter à un réseau local en IP fixe (pas de DHCP)

    En plus ça n'est pas l'utilisateur que tu limites mais la machine...

ouais j'ai fait ça

Posté par Christophe (rOotix) GUILLOUX (Jabber id, page perso, ) le 13/10/2004 à 07:58. (lien). Évalué à 2.

J'ai fait ça il y a un moment, ça prend un peu de temps à mettre en place et ça demande qq connaissance.
Mais ça tourne depuis 2000 et les quota se gère par interface web. ça gère aussi les comptes en plus.

Le système se découpe en 2 parties :
- interface web de gestion (perl et php)
- les scripts des compteurs (perl)

L'ouverture d'un compteur se fait via un "telnet serveur" ou "ssh serveur"
L'ouverture de session sur le serveur démarre le compteur, ouvre le firewall pour la machine qui veut accéder au net.
La disparition de la machine ou la fermeture du telnet ferme le firewall et arrête le compteur.
Le telnet et le ssh sont interfaçables par une applet java je pense

L'interface web peut ajouter du temps à une personne même pendant qu'elle est connectée.
Le truc vérifie qu'un deuxième compteur n'est pas lancé et tue les doublons éventuellement (pour éviter qu'un malin lance de deux postes une connexion sur le même quota).

L'intérêt d'un protocole comme telnet ou ssh c'est que ça existe partout et qu'on peut brancher son PC, portable sur le réseau pour profiter de l'accès.

J'ai des archives de ce que j'avais fait mais c'est à trier. Essaie de voir s'il existe pas un truc facile à installer plutôt.

--
http://rootix.info

Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0598s (dont 0.0076 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !