[masters]

у кого нибудь была такая проблема? делитесь опытом решения 

Нашел вариант недавно: rejik.ru
Вроде бы все нормально, за исключением того, что пришлось поднимать прозрачный прокси. Все-бы ничего, но у организации несколько выходов в МИР (3). Теперь чтобы переключить пользователя, надо менять еще и конфиги Сквида. Вручную сильно накладно, так что придется биллинг переписывать

может есть у кого вариант проще ???

[Чендлер Бинг]

у кого нибудь была такая проблема? делитесь опытом решения 

Нашел вариант недавно: rejik.ru
Вроде бы все нормально, за исключением того, что пришлось поднимать прозрачный прокси. Все-бы ничего, но у организации несколько выходов в МИР (3). Теперь чтобы переключить пользователя, надо менять еще и конфиги Сквида. Вручную сильно накладно, так что придется биллинг переписывать

может есть у кого вариант проще ???

1.настроить на машине пользователя запреты в hosts
2.настроить на машине пользователя запреты в firewall /если таковой есть/
3.настроить на машине пользователя запреты в IE /исключения/
4.логи пользователя в окультуренном виде начальству на стол
5.заюзать keylogers - опять же скрины и логи на стол
6.просто поговорить, если юзер понимающий
7.отрубить нафиг инет

может что то забыл... голова болит

зы я сначала разговариваю со своими, если не помогает-отрубаю нафиг и подключаю только с разрешения начальства и только требуемые сайты, но вообще не приверженец жесткой политики

[Gaijin]

http://www.securecomputing.com/index.cfm?skey=22&menu=products

Как то примерно так... - Юзаем аналогичные принципы...

[Boris]

http://www.securecomputing.com/index.cfm?skey=22&menu=products

Как то примерно так... - Юзаем аналогичные принципы...

Ничего кроме рекламьі не побачив
Не знаю, что такое биллинг, но из моего скромного опьіта убунтовода, там три строки
if ip has changed restart squid with --conffile=new_ip.conf - на том скрипте, что Вьі используете...
Но канешно Вам виднее
P.S. я бьі еще почитал про связку squid->privoxy

 

[Gaijin]

http://www.securecomputing.com/index.cfm?skey=22&menu=products
Как то примерно так... - Юзаем аналогичные принципы...

Ничего кроме рекламьі не побачив

Нууу... Значит такова се ля ви...
Я же написал, что используем похожие принципы. Т.е. не используем этот продукт, а используем механизмы
У нас в руках есть Cisco ASA 5510, и при помощи вот этого был написан демоненок, который протоколирует веб активность пользователей, а на ряд сайтов просто не пускает - редиректит на нашу страницу на которой написано "Ай-яй-яй!!!".

p.s. Всяческие прокси и транспарент-прокси считаем противоестественными, посему и не пользуем.

[masters]

Я же написал, что используем похожие принципы. Т.е. не используем этот продукт, а используем механизмы
У нас в руках есть Cisco ASA 5510, и при помощи вот этого был написан демоненок, который протоколирует веб активность пользователей, а на ряд сайтов просто не пускает - редиректит на нашу страницу на которой написано "Ай-яй-яй!!!".

Сам хотел так сделать. Но ничего не нашел под ФРЮ 
Знаю под Линукс есть вроде модуль strings, хотя его не сильно хвалят. А вот с ФРЕй похуже, попротирал штаны на опеннете - все говорят, что транспарент это единственный вариант для ФРИ.

p.s. Всяческие прокси и транспарент-прокси считаем противоестественными, посему и не пользуем.

тоже считаю правильным решением.

И еще потому что с ним ужасно неудобно, когда у тебя несколько каналов в МИР. Без правки в конфигах Сквида tcp_outgoing_address никак не обойдешься. Сейчас пробую биллинг переписать, чтоб автоматом это делал.

P.S. кто-то едет на конференцию Зухеля в Донецк 12го ? 

[masters]

1.настроить на машине пользователя запреты в hosts
2.настроить на машине пользователя запреты в firewall /если таковой есть/
3.настроить на машине пользователя запреты в IE /исключения/
4.логи пользователя в окультуренном виде начальству на стол
5.заюзать keylogers - опять же скрины и логи на стол
6.просто поговорить, если юзер понимающий
7.отрубить нафиг инет

может что то забыл... голова болит

зы я сначала разговариваю со своими, если не помогает-отрубаю нафиг и подключаю только с разрешения начальства и только требуемые сайты, но вообще не приверженец жесткой политики

Ну это совсем детские варианты, сейчас некоторые юзеры это обходят на раз.

А например когда у тебя под сотню пользователей, территориально разбросанных в радиусе 50км (на фр) - вариант почти нереален.

[Чендлер Бинг]

А например когда у тебя под сотню пользователей, территориально разбросанных в радиусе 50км (на фр) - вариант почти нереален.

так вы, товарищь, уточняйте свои желания, я про стандартный офис речь веду...
а про детские методы... когда юзвера лишают премии в размере 3 штук за "его логи в инете"-кто будет смеяться? не он и не я... ему не смешно из за денег, мне придурка этого жалко... так что... админ  методы действуют...