Для контроля веб-доступа можно заняться постфактум-анализом лог-файлов прокси. Как контролировать доступ в реальном режиме? – С помощью специализированного ПО, позволяющего отследить клиентские посещения ресурсов («какие, когда, где?») для всех подключаемых к прокси, роутеру. Биллинг – это комплекс мер и средств, обеспечивающий доступ к панели управления роутером.
Реализуется биллинг разным инструментарием, например, счетчиками файерволла, скриптами счетчиков, заносящих данные в MySQL (чаще всего, и лишь для удобства), с последующей проверкой, достиг ли клиент лимита и запрета доступа при нарушении правил файерволла. «Минус» подхода – привязка клиента к IP, без авторизации. «Плюс» – простая реализация, модификация «под себя».
Можно также установить прокси-сервер (squid + external_acl), анализатор для занесения данных в MySQL (режим реальный): если пользователь выработал лимит, он удаляется из группы, которой доступно считывание external_acl. Подход позволяет детализировать статистику, но здесь влияет инерционность системы, малая стабильность системы.
Есть и третий подход: использовать VPN, менеджер pptpd, pppd, ppp-протокол, сервер radius. Тогда, клиент, подключившись к pptpd, запустит pppd, отправит аутентификационные параметры серверу. Pppd-демон по ним запрашивает radius, который ответит: «разрешить-запретить соединение», отправит pppd. Когда pppd-демон получает «запретить», соединение разорвется, иначе (получает «разрешить») – соединяет, уведомляя radius. По завершении работы (отключении клиента), pppd отправит серверу команду завершения сессии, а также данные об использованных ресурсах. Несмотря на сложность, нехватку детализации трафика, данная система надежна, масштабируема и устойчива.
Без эффективного биллинга трафика невозможны хостинг–услуги предоставления физического, серверного (виртуального, виртуальной машины) места для хранения файлов сайта на сервере (нескольких серверах), платно или бесплатно.
Оставить комментарий
Для отправки комментария вам необходимо авторизоваться.