Есть множество программ, которые малые предприятия (библиотеки, интернет-кафе и т. Д.) Могут установить на локальные компьютеры, чтобы обеспечить соблюдение своих правил и условий обслуживания при использовании бесплатных ресурсов. Они не идеальны, поскольку требуют постоянных обновлений, и их легко обойти. Во многом это проистекает из трех взаимосвязанных требований - предотвращение чрезмерного использования, снижение ответственности (незаконная деятельность в Интернете, соблюдение правительственных постановлений и т. Д.) При обеспечении максимально возможного уровня доступа в Интернет.
Если предположить, что компьютеру нельзя доверять, прокси кажется логичным выбором. Прозрачный прокси-сервер хорош тем, что не требует настройки на конечном компьютере, а также может применяться к пользователям, которые используют свои собственные машины.
-Адам
Стандартное решение FOSS: Кальмар с участием дансгард или кальмар.
О прозрачных прокси-серверах следует помнить о том, что вы не можете легко проксировать https. В наши дни все больше и больше обходных прокси, которые вы найдете в Интернете, используют https.
Что касается черных списков, то это ссылка на сайт кажется, у меня хороший список. Это не бесплатно, но мы используем URLBlacklist.com, который относительно недорого. Это не идеально, но обычно этого достаточно, чтобы дать людям понять, что посещение неподходящих сайтов недопустимо в вашей сети.
Чтобы ограничить использование в squid, вам нужно использовать delay_pools, это немного сложно настроить в первый раз, но, похоже, довольно эффективно ограничить общую пропускную способность прокси до определенного уровня и не дать одному человеку использовать все. (как ссылка на сайт)
В частности, если вы разрешаете людям использовать свой собственный компьютер, я не знаю, будет ли прокси-сервер лучше с точки зрения защиты от обхода цензуры. Есть много способов обойти прокси. Если вы хотите предотвратить чрезмерное использование, я думаю, вам лучше сделать что-то на уровне сетевого оборудования, чтобы люди не могли подключаться слишком долго.
Я использовал SmoothWall как шлюз и прозрачный прокси, вместе с Хранитель Дэна модуль для реализации фильтрации. Dan's Guardian особенно хорош, потому что его конфигурация из коробки довольно безопасна / строгая, но не полагается на черные / белые списки (но они доступны, если они вам нужны).
Есть пропускная способность модуль, который я использовал для мониторинга использования, и это довольно удобно.
Для ограничения скорости вы можете использовать модуль QoS, но он не ограничить входящее, только исходящее - на Форум сообщества SmoothWall.