Squid - Controle de banda por usuário ou IP

Publicado por Marcos Estival em 24/01/2008

[ Hits: 34.114 ]

 


Squid - Controle de banda por usuário ou IP



Resolvi publicar esta dica, para aqueles que querem controlar tráfego da internet por usuário e IP simultaneamente no Squid.

Vale lembrar que este controle ocorre somente no tráfego de http, ou seja somente na navegação e download. Caso os usuários utilizem algum outro software, via P2P por exemplo (e-mule, kazaa e outros), o Squid não controla e, neste caso é necessário utilizar controle de banda via iproute. Abaixo um link para acesso ao artigo sobre este assunto:
Bom, nesta dica imaginamos um Squid rodando com autenticação por usuário, e também acessos liberados por IP, e neste caso a solução funciona muito bem. Imaginamos 3 velocidades para controle:
  • Banda baixa (128 Kbs)
  • Banda media (256 kbs)
  • Banda alta (512 kbs)

Adicione as ACLS abaixo no seu squid.conf. Lógico, intercalando com as regras já existentes no seu Squid, e alterando sua acls conforme sua necessidade, pois as acls abaixo são somente de exemplo.

# ACLS
acl bandabaixa proxy_auth milena leila maria jose
acl bandamedia proxy_auth sergio henrique
acl bandaalta proxy_auth gustavo cpd
acl bandaalta src 192.168.1.150

# Delay Pools

delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_access 1 allow bandabaixa
delay_access 2 allow bandamedia
delay_access 3 allow bandaalta

delay_parameters 1 -1/-1 13000/13000
delay_parameters 2 -1/-1 25000/25000
delay_parameters 3 -1/-1 52000/52000
Pronto!!!

Espero ter ajudado, qualquer dúvida você pode postar aqui.

Obrigado.
Marcos Estival
MGCON TECNOLOGIA
www.mgconline.com.br

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Firewall iptables com DNAT, SNAT levando um ip válido para um host da rede, formas de mascaramento NAT e redirecionamento

jnettop - visualizador de conexões internet via console

Instalando o gaim-vv no Debian

Acelerando o Firefox

Página inicial do Google com seu nome

  

Comentários
[1] Comentário enviado por skaterzera em 24/01/2008 - 17:41h

showw ;)

[2] Comentário enviado por edersonschmitz em 25/01/2008 - 09:49h

Gostaria de saber como ficaria com um link de 1 MB

[3] Comentário enviado por Estival em 29/01/2008 - 11:13h

Oi... na verdade a velocidade do seu link nao tem nada a ver.. nesta dica estamos restringindo a velocidade para os seus clientes (estações), independente da velocidade que voce tem no seu link.


[4] Comentário enviado por zeratull em 30/01/2008 - 22:25h

amigo, sou iniciante ainda no linux e gostaria de saber ser é possivel fazer isso apenas com o ip da máquina sem o pessoal se autenticar no proxi.

email. robertol.rocha@gmail.com

[5] Comentário enviado por Estival em 01/02/2008 - 14:04h

Sim, seria o exemplo da ultima acl (acl bandaalta src 192.168.1.150 ), basta criar as ACLS para os ips desejados e definir a banda para cada acl.

[6] Comentário enviado por celsof2 em 27/03/2008 - 22:44h

bommmmmmmmmmmmmmmmmmmmmmmmmmm

[7] Comentário enviado por joselpedrozo em 19/05/2008 - 08:54h

Gostaria de saber se o nome dos usuários (colocados como exemplo) são:
Os nomes das maquinas na rede ???

OU

Os nomes dos usuários do squid (usado na autenticação pelo squid) ???

[8] Comentário enviado por Estival em 19/05/2008 - 14:42h

Sim, são os usuarios autenticados no squid.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts