anonymous@RULINUX.NET~# Last login: 2024-11-17 01:19:29
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

как зарезать траффик, который идет не через прокси?

поставил squid под debian, настроил. Все отлично пашет. Теперь хочу сделать так, чтобы если пользователь лезет наружу на порты 80, 443, не через прокси, а напрямую, то работало бы ограничение скорости до 64KB/s.

Как сие реализовать?

пробовал hashlimit в iptables.... но он только пакетами режет, а это плохо... качество подгружаемых страниц портится.

anonymous(*) (2011-04-15 15:42:00)

Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.205 Safari/534.16

[Ответить на это сообщение]
avatar
Скрыть

Re: как зарезать траффик, который идет не через прокси?

Если клиент постоянно сосёт 128кбсек, а ты ему сделаешь обрезание до 64х - что должно происходить с остатними пакетами, не поместившимися в 64 кбсеков?

И воще, может лучше просто принудительно всех проксировать через сквид, заодно поставив там adzap и позапрещав всякие щочики?

anonymous(*)(2011-04-15 15:54:11)

avatar
Скрыть

Re: как зарезать траффик, который идет не через прокси?

> Если клиент постоянно сосёт 128кбсек, а ты ему сделаешь обрезание до 64х - что должно происходить с остатними пакетами, не поместившимися в 64 кбсеков?
Ну вообще суть всего что я хочу сделать - это принудить пользователей настраиваться на squid, а особо ленивых и тех кто не желает писать адрес прокси руками или хотяб галочку для автоконфига поставить оставить в зоне минимальных скоростей.

> И воще, может лучше просто принудительно всех проксировать через сквид, заодно поставив там adzap и позапрещав всякие щочики?
не принудительно нельзя... ( или я не знаю какого-то красивого принуждения? :)))

anonymous(*)(2011-04-15 16:17:42)

Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.205 Safari/534.16
avatar
Скрыть

Re: как зарезать траффик, который идет не через прокси?

Я так и думал, что задача всех на проксик подсадить. Погугли на тему "transparent proxy" - никто и не заметит что они теперь проксируются. Ну разве на месте рекламы и счётчиков будет сообщение что они попецаны adzap'om если ты его установишь.

anonymous(*)(2011-04-15 16:21:47)

avatar
Скрыть

Re: как зарезать траффик, который идет не через прокси?

"transparent proxy" - сводится к правилу:

# iptables -t nat -A PREROUTING -i ${внутренний ethX} -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 3128

а это правило при ненастроенном прокси просто показыват невозможность отобразить страницы.

anonymous(*)(2011-04-15 16:30:36)

Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.205 Safari/534.16
avatar
Скрыть

Re: как зарезать траффик, который идет не через прокси?

Ну так настрой сквида.

anonymous(*)(2011-04-15 16:34:19)

Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!