Я установил Squid Transparent с помощником Session External [1]. Затем я создал страницу входа в систему PHP, и пользователь может войти в систему со своим именем пользователя и паролем. Но проблема в том, что когда пользователь входит в систему с его правильной информацией, другие люди могут входить с авторизованным IP-адресом пользователя. Это означает, что он запускает сеанс для IP, и все люди, которые знают его IP, могут использовать Интернет. Как я могу ограничить пользователя? Есть ли в squid какой-нибудь acl для привязки IP и имени пользователя? Или нам нужно использовать сеанс PHP, чтобы ограничить сеанс в браузере? Если да, то как я могу общаться от сервера к клиенту, чтобы проверить, активен ли сеанс?
[1] http://www.andybev.com/index.php/Setting_up_a_captive_portal_from_scratch_using_Debian
Спасибо за вашу помощь!
Прокси-сервер не может одновременно быть прозрачным и получать метаданные, которые позволили бы ему установить более сильную связь между пользователем и трафиком, чем та, которая основана на IP-адресе. Непонятно, откуда вы ожидаете появления имени пользователя, а система ACL, которую вы настроили (как это типично для squid), поддерживает только фильтрацию IP-адресов.
Если вы не можете гарантировать, что пользователи имеют уникальные IP-адреса и не подделывают их (рассмотрите возможность перекрестной проверки IP-адресов с MAC-адресами на брандмауэре, чтобы не допустить попадания поддельных пакетов на ваш сервер Squid), вы можете использовать имеющуюся у вас систему.