Squid - Controle de banda por usuário ou IP

Publicado por Marcos Estival em 24/01/2008

[ Hits: 34.234 ]

0 0

Denuncie Favoritos Indicar Impressora

Squid - Controle de banda por usuário ou IP

Resolvi publicar esta dica, para aqueles que querem controlar tráfego da internet por usuário e IP simultaneamente no Squid.

Vale lembrar que este controle ocorre somente no tráfego de http, ou seja somente na navegação e download. Caso os usuários utilizem algum outro software, via P2P por exemplo (e-mule, kazaa e outros), o Squid não controla e, neste caso é necessário utilizar controle de banda via iproute. Abaixo um link para acesso ao artigo sobre este assunto:

Controle sua banda de maneira simples e inteligente com CBQ

Bom, nesta dica imaginamos um Squid rodando com autenticação por usuário, e também acessos liberados por IP, e neste caso a solução funciona muito bem. Imaginamos 3 velocidades para controle:

Banda baixa (128 Kbs)
Banda media (256 kbs)
Banda alta (512 kbs)

Adicione as ACLS abaixo no seu squid.conf. Lógico, intercalando com as regras já existentes no seu Squid, e alterando sua acls conforme sua necessidade, pois as acls abaixo são somente de exemplo.

# ACLS
acl bandabaixa proxy_auth milena leila maria jose
acl bandamedia proxy_auth sergio henrique
acl bandaalta proxy_auth gustavo cpd
acl bandaalta src 192.168.1.150

# Delay Pools

delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_access 1 allow bandabaixa
delay_access 2 allow bandamedia
delay_access 3 allow bandaalta

delay_parameters 1 -1/-1 13000/13000
delay_parameters 2 -1/-1 25000/25000
delay_parameters 3 -1/-1 52000/52000

Pronto!!!

Espero ter ajudado, qualquer dúvida você pode postar aqui.

Obrigado.

Marcos Estival
MGCON TECNOLOGIA
www.mgconline.com.br

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Wireless no openSUSE - Broadcom Corporation BCM4312

IPtables - Bloqueando o UltraSurf

Firefox e Flashplayer com transparência no Linux

Criando o arquivo wpa_supplicant.conf

Sincronize seus bookmarks do Firefox

Comentários

[1] Comentário enviado por skaterzera em 24/01/2008 - 17:41h

showw ;)

0 0

[2] Comentário enviado por edersonschmitz em 25/01/2008 - 09:49h

Gostaria de saber como ficaria com um link de 1 MB

0 0

[3] Comentário enviado por Estival em 29/01/2008 - 11:13h

Oi... na verdade a velocidade do seu link nao tem nada a ver.. nesta dica estamos restringindo a velocidade para os seus clientes (estações), independente da velocidade que voce tem no seu link.

0 0

[4] Comentário enviado por zeratull em 30/01/2008 - 22:25h

amigo, sou iniciante ainda no linux e gostaria de saber ser é possivel fazer isso apenas com o ip da máquina sem o pessoal se autenticar no proxi.

email. robertol.rocha@gmail.com

0 0

[5] Comentário enviado por Estival em 01/02/2008 - 14:04h

Sim, seria o exemplo da ultima acl (acl bandaalta src 192.168.1.150 ), basta criar as ACLS para os ips desejados e definir a banda para cada acl.

0 0

[6] Comentário enviado por celsof2 em 27/03/2008 - 22:44h

bommmmmmmmmmmmmmmmmmmmmmmmmmm

0 0

[7] Comentário enviado por joselpedrozo em 19/05/2008 - 08:54h

Gostaria de saber se o nome dos usuários (colocados como exemplo) são:
Os nomes das maquinas na rede ???

OU

Os nomes dos usuários do squid (usado na autenticação pelo squid) ???

0 0