Контроль доступа в интернет без squid
Я намерен настроить сервер в качестве шлюза.
Я буду использовать его для управления пользователями сети, а также для подключения к Интернету для этой сети.
Я не буду делиться интернетом со squid, но я все же хотел иметь возможность устанавливать правила доступа, такие как сайты, к которым нет доступа.
Как я могу сделать это без использования Squid?
Важная заметка:
Я считаю Squid отличным программным обеспечением. Моя проблема не с конкретным squid, а с любым прокси, потому что у меня есть клиенты, которые используют серию программ, которые просто не могут получить доступ в Интернет через прокси.
Вместо того, чтобы отрицательно оценивать мой вопрос, вы могли бы высказать свою точку зрения и понять, что это тематическое исследование.
3 ответа
Вы можете использовать какой-нибудь другой прокси-сервер, если у вас есть особая склонность к squid. Однако, если у вас есть только одно ограничение - вы используете программное обеспечение, которое обращается к ресурсам через HTTP, но не поддерживает явную настройку прокси (что означает, что это глупое программное обеспечение, но неважно), тогда вы можете использовать Squid в прозрачном режиме. Он не позволяет использовать некоторые интересные функции squid (например, аутентификацию через прокси-сервер), но все же дает возможность фильтровать веб-сайты, которые можно посещать, с нетехнической базой пользователей и статически назначенными IP-адресами, Вы все еще можете сделать некоторую меру фильтрации для каждого пользователя и регистрации доступа.
Если вы не собираетесь использовать эту машину для каких-либо целей, я бы посоветовал вам установить дистрибутив брандмауэра, такой как Untangle, который предоставит вам больше контроля и настройки.
Проверьте Wikipedia для полного списка и выберите тот, который соответствует вашим требованиям.
Вы можете проверить http://www.opendns.com/
Я использую его в баре для ограничения публичного доступа Wi-Fi. Использование брандмауэра Я заблокировал локальную сеть для использования любой другой службы DNS, кроме локальной DNS; и локальный DNS - только пересылка для OpenDNS.
Через веб-сайт OpenDNS вы можете указать группы сайтов, которые вы хотите заблокировать, или указать для каждого домена, какие объекты должны быть заблокированы. Определенно, это не пуленепробиваемое решение, а простое и легкое в развертывании решение, которое будет хорошо работать в большинстве сред, когда вам нужно быстрое и простое в обслуживании решение.