Forum Linux.général Gestion de l'accès internet pour des utilisateurs

• # Installer un mandataire.

  Posté par tramoster le 12 octobre 2004 à 17:00. Évalué à 0.

  

  Voir si le proxy Squid dispose de cette possibilité.

  • [^] # Re: Installer un mandataire.

    Posté par Ju. le 12 octobre 2004 à 17:15. Évalué à 2.

    

    J'ai regardé aussi Squid, mais à premiere vue il n'est pas dynamique dans sa gestion des ACL (puisque c'est de ca qu'il s'agit) l'idee serait
    
    - D'allouer au client une ip qui lui donne uniquement acces à un intranet
    - Le client achete du credit
    - il s'enregistre sur le site pour utiliser son credit
    Ca modifie les parametres (de squid ?)
    - Il peut surfer
    un demon atd est en place pour enlever le gaillard des utilisateurs autorisés.
    
    C'est gruik parce que si le gars se deconnecte il perd son credit...
    
    bref cette solution je l'ai vu en place dans des hotels pour le wifi mais je ne sais pas ou chercher.

    • [^] # Re: Installer un mandataire.

      Posté par nextgens (site web personnel) le 12 octobre 2004 à 17:56. Évalué à 2.

      

      Pour sa décharge avant qu'il ne se fasse trop moinsser : Il est possible d'utiliser PAM avec Squid ET de limiter le temps de connection des utilisateurs via libpam_limits ;-)
      
      La solution que j'utiliserai est de créer un VPN par client (L2TP & Co) et d'utiliser PAM...
      
      
      Des projets comme NoCatAuth (http://nocat.net/(...)) ont peut-être des plugins qui permettent de le faire.
      
      
      my $0.02

• # ca m'interesse !

  Posté par kesako le 12 octobre 2004 à 17:14. Évalué à 2.

  

  si tu trouve qque chose de valable, merci de l'indiquer ici.

• # firewall

  Posté par gc (site web personnel) le 12 octobre 2004 à 17:21. Évalué à 4.

  

  le plus simple serait peut-etre de mettre un firewall sur le serveur et d'ajouter/enlever des règles par IP avec une interface web dédiée.
  
  un truc basé sur webmin par exemple ce serait pas mal, si tu sais faire du perl.

  • [^] # Re: firewall

    Posté par scls19fr (site web personnel) le 12 octobre 2004 à 18:15. Évalué à 1.

    

    je rajouterais qu'avec la commande shell 'at'
    tu pourras lancer des commandes 'iptable' à l'heure désirée = heure de la commande + durée de connexion...
    
    Attention quand même tu risques de devoir te limiter à un réseau local en IP fixe (pas de DHCP)
    
    En plus ça n'est pas l'utilisateur que tu limites mais la machine...

• # ouais j'ai fait ça

  Posté par rootix le 13 octobre 2004 à 09:58. Évalué à 2.

  

  J'ai fait ça il y a un moment, ça prend un peu de temps à mettre en place et ça demande qq connaissance.
  Mais ça tourne depuis 2000 et les quota se gère par interface web. ça gère aussi les comptes en plus.
  
  Le système se découpe en 2 parties :
  - interface web de gestion (perl et php)
  - les scripts des compteurs (perl)
  
  L'ouverture d'un compteur se fait via un "telnet serveur" ou "ssh serveur"
  L'ouverture de session sur le serveur démarre le compteur, ouvre le firewall pour la machine qui veut accéder au net.
  La disparition de la machine ou la fermeture du telnet ferme le firewall et arrête le compteur.
  Le telnet et le ssh sont interfaçables par une applet java je pense
  
  L'interface web peut ajouter du temps à une personne même pendant qu'elle est connectée.
  Le truc vérifie qu'un deuxième compteur n'est pas lancé et tue les doublons éventuellement (pour éviter qu'un malin lance de deux postes une connexion sur le même quota).
  
  L'intérêt d'un protocole comme telnet ou ssh c'est que ça existe partout et qu'on peut brancher son PC, portable sur le réseau pour profiter de l'accès.
  
  J'ai des archives de ce que j'avais fait mais c'est à trier. Essaie de voir s'il existe pas un truc facile à installer plutôt.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.