История проста:
Дома 2 компьютера, megaline hit, модем роутер DSL 2540U.
Пасынок постоянно перебирает внешний трафик (смотрит фильмы онлайн именно с российских сайтов). 15 гб хватает на полмесяца. Разговоры не действуют.
Сделал заявку на изменение тарифного плана на мегалайн турбо. Но боюсь перерасхода трафика. Постоянно отключать внешний трафик в личном кабинете хлопотно. Вопрос: как ограничить внешний трафик на втором компьютере?
(на всякий случай, из программ есть HandyCache, раньше до роутера на второй комп делал подключение по кабелю, но прогой пользоваться толком не умею).
Musaget
2010-10-19 22:31:23
Поставить squid, запретить его IP доступ к *.flv, *.mp4 и т.п.
..А что скины бросить челу слабо как сделать? ладно ламер я ...тоже интересно может пригодится...есть у нас спецы услышали только благодарность...
ну тут есть два выхода ремень или кусачки =)
я ж говорю меня поздно да и не зачто ...
Сквид ну-ну, отличная издевка.... человек с хэндикэшем разобраться не можешь. Стрельбу по воробьям из пушки предлагаешь. В модеме пропишите блокировку доступа с мака компа молодчика (чтобы не схитрил и не прописал шлюз). Если модем с одним портом Ethernet, понадобится вторая сетевая карта, пойдет любая самая дешевая, в нее нужно будет воткнуть комп пасынка, обе сетевухи перевести в режим мост. На компе поставить программу ну из самых простых и надежных наверное User Gate 2.8. Интуитивно понятный интерфейс, подробный русский хелп, разберетесь за 10 минут. Ну а в ней уже выделите скорость и лимит трафика на месяц. Через хэндикэш такое не провернешь кстати. Еще из бесплатных могу посоветовать smallproxy, тоже куча гибких настроек по лимитированию скорости и трафику, но интерфейс не очевиден и перемудрен.
А что там сложного? Конфиг я бы сам написал, и скинул человеку - он потом сам бы разобрался.
Для сквиды как минимум нужен Линукс. Ваш К.О. :3
если на компе XP то можно поставитьТрафГуард с казторки (нашел какуюто версию у себя залил на х-файлс.кз)
там кнопочка блокировать внешний трафик, и разблокировать трафик (из внешнего остается только аська, маил и все вроде)
там фаил настроек можно самому изменить, если разбираетесь.
непомню можно ли скрыть прогу, давно на семерке, а на ней прога не пашит)))
Есть сорцы с подробной инструкцией по конпеляции и готовые бинарники разных версий. Ваш К.О. :3
UPD. Забыл "под венду".
К.О. уточняет, что Squid под вендами это как минимум маразм. К тому же, интернеты говорят следующее:
Musaget пройдите по линку, здесь не плохая прога со скинами и понятно разжевана, ставьте и пользуйтесь на здоровье.
скин (англ. skin) - кожа
скрин (англ. screen) - экран (в частности используется для обозначения сделанных снимков с экрана монитора)
пы.сы. ну я сильно не флудю, так, чуть-чуть :)
та не страшно, а я флудераст :))) так соскучился по форуму, аж жуть
хотя первый мой пост вроде совсем точно в тему будет
была как то простая прога NetLimiter ... ставил на компе и был список IPадресов, с зарезанием скорости каким надо для каждого...
Спасибо за помощь, столько информации, еще буду разбираться.
Пока навскидку: usergate контролирует весь трафик, мне же надо контролировать внешний трафик. Просто поставить лимит на 1 гб в день к примеру ничего не решит, потому что он еще почти всегда качает с казторки. Поставить ему на комп какую-нибудь прогу типа ТрафГуард - бесполезно, удалит. Я просто не могу ежедневно следить за компьютерами и трафиком, могу выехать в поездки. Запрет на flv - ничего не решит, будет просто скачивать, причем и с внешки тоже.
В принципе, самый честный вариант - поделить внешку по 10 Гб на каждого )
Sevarior, попробую разобраться, но вот, к примеру, прописываю в проге внутренний айпи его компа 192.168.1.3, требует ввод пароля, хотя через командную строку в тот комп захожу.
Как он будет скачивать? Можно, в принципе, вообще запретить все видеоформаты, причем запретить только ВНЕ диапазона IP адрес Казахтелеком, то бишь только с внешки. Гибкость squid позволяет сделать и не такое.
Например:
acl users src <диапазон вашей локалки>
acl kaznet src <диапазон КТ>
acl denied_format src "<путь к текстовому файлу со списком запрещенных форматов>"
acl all src 0.0.0.0/0.0.0.0
http_access allow kaznet all
http_access deny denied_format all
http_access deny all
http_access deny
Как-то так. Не проверял .
r00t, спасибо, на выходные попробую разобраться. Подскажете, если что?
Обязательно
а есть ли проги которые позволяют заблокировать доступ к другим программам? и сами не выгружаються с памяти?
если есть, то как вариант попробовать связку локер+трафгуард
Касп с лочкой по паролю. Как вариант. :3
Это легко обходится http://support.kaspersky.ru/faq/?qid=208638595
Можно Traffic Inspector, до 3 пользователей был халявен. и достаточно хорошая инструкция для новичков http://www.smart-soft.ru/?page=tidoc Минус постоянно включенный комп-шлюз.
staffcop?
ОЛОЛЛО. НЕВОЗМОЖНО полностью контролить инет без пропускного шлюза лол.
Дело ХардВареМэн говорит, поэтому обычно собирается какая-нить простая конфигурация (для ньюфагов Атом 330 + миниITX, для олдфагов пень 2-3 с 128 метрами памяти), которая качает с торрента и кеширует (ограничивает) интернеты.
Кому надо могу продать конфигурацию для олдфагов с полностью настроенной кучей сервисов - все на линух .
хард это и так понятно. но не всех дома устраивает постоянно работающий комп. я просто предупредил его. )))
2root - да и не всех устроит еще дома шлюз))
А кто сказал "комп"? Я сказал шлюз. Шлюзы есть и аппаратные. Бесшумные. :3 Комп просто гибче. Я собирал таки на iP 233MHz и 128МБ ОЗУ. Там была фришка. Все на пассивниках, АТ 200Вт БП, кустомный корпусок стильнинький. Ничего не шумело, правда лампами ночью нозило, но это все фигня же.
А что может не устроить? Охлаждение пассивное, энергопотребление минимальное, корпус можно какой-нить красивый купить.
ну да ладно. чего спорим то. его дело выбрать из вышеперечисленного то, что ему нравится и подойдет
Капец вы гоните, ставить дома третий комп чтобы пасынок не прое***л внешку. Может проще его мак в запрещенный в модеме вбить, проще и дешевле будет? Месяцок посидит без интернета, сразу станет шелковый и ровный, инфа 100%.
Третий комп ставят не только для билинга, но и для кучи других полезных фич.
вот вот, пенделя волшебного надо малому, что бы экономил деньги родителей. Это надо с детства прививать, уважение к труду и деньгам. Я же понимаю не он платит за инет? У меня этот вопрос давно с сестрой решен. :) И сейчас вроде её всего хватает, и тратит не более 5 Гб
если есть возможность, вырубите иму интернет, пусть прочувствует всю тяжесть и осознает что так по распиз..ки относиться к трафику нельзя. Сколько ему лет?
ЛОЛ. Теперь:
1. МАС меняется.
2. Комп батона доступен физически (пароли-шмароли не надо говорить - валится на раз).
3. Легко поднять еще один акк меги, если проброс бриджинга есть (а он есть), но это уже не в кассу, пышто не целевой акк.
4. Можно сетевые кабели перетыкать (доп мера к п. №1).
И еще стопицот пунктов могу назвать. НЕЛЬЗЯ закрыть инет, не юзая доп.аппаратуру. Вариант со шлюзом на экзотической ОСи (FreeBSD, например) с поднятым MPD или просто РРРоЕ, модем бриджем или USB. И все это, как ни странно, не даст гарантии непроёба траффа более 85% ИМХО. Единственная мера, которая вполне подходит, это пИздить засранца каждый месяц в профилактических целях + навешивать каждый раз оплату всего перерасхода. И даже это не дает гарантии непроёба, пышто он может тратить его назло (а что, все равно опиздюрят + нагрузят, ЛОЛ). Так-то!
Например моя реализация:
(Не смотрите на отрицательное число, это ошибка скрипта, 0.1 - мой адрес и я там из торрента много заливал-выливал, где-то переменная переполнилась, потом выловлю, вот оно:
).
Смотрим: 192.168.0.3 много выжрал в этом месяце (на самом деле, понятные имена занесены, просто в скрипт надо сделать выборку, пока лениво делать), поэтому жмакаем суммарную по хостам:
Хммм, чего это он качнул по адресу mx1.boysinsauna.com? Переходим по адресу и что мы видем?! Ололо, теперь можно и предъявлять, лол.
Все равно это идиотизм. Если бы вас спросили типа "у меня старая шестерка, постоянно ломается и приходится ловить попутки или вызывать эвакуаторы чтобы тащить ее домой. Что делать?" Вы бы предложили купить вторую такую же шестерку и таскать ее за собой на жесткой сцепке, если одна поломается менаешь местами и доползаешь куда надо, очень удобно и просто ага. Человеку нахрен не усрался 3ий комп, особенно с убогими бздями и прочими никсами. Если у вас это стоит дома, еще не значит что оно всем нужно. Если на то пошло, никто парню не помешает сбрутить пароль на рута и подкрутить правила. "2. Комп батона доступен физически (пароли-шмароли не надо говорить - валится на раз)."
A-lex, отвечаю на Ваш вопрос, ему 18 лет. В общем, я ничего в октябре не ставил, потому что тарифный план был мегалайн хит. Траф в 15 Гб кончился, неделю сидели на низкой скорости. Сейчас переключился на турбо. Опять идет перерасход трафика. Пригрозил опять отключить внешку, провел n-надцатую беседу и дал почитать эту тему на форуме. Может, все-таки проймет. Ставить что-то на его компе бесполезно - переустановит систему. На крайний случай, буду опять отключать внешку в личном кабинете.
Если не понимает, руби внешку и все, нужно включишь. Это быстро приводит в чувство.
хорошие пиз**торы спасут вас и ваш траф =)