Я собираюсь настроить сервер как шлюз.
Я буду использовать его для управления пользователями сети, а также для совместного использования интернет-соединения для этой сети.
Я не буду делиться Интернетом с squid, но я все еще хотел иметь возможность устанавливать правила доступа, например, сайты, к которым нельзя получить доступ.
Как я могу это сделать без использования кальмара?
Важная заметка:
Считаю squid отличным софтом. Моя проблема не в squid в частности, а в прокси-серверах любого типа, потому что у меня есть клиенты, использующие ряд программ, которые просто не могут получить доступ в Интернет через прокси.
Чтобы оценить мой вопрос отрицательно, вы могли бы изложить свою точку зрения и понять, что это тематическое исследование.
Если вы не собираетесь использовать этот компьютер для каких-либо целей, я бы посоветовал вам установить дистрибутив брандмауэра, такой как untangle, который предоставит вам больше контроля и настройки.
Проверьте Википедия для получения полного списка и выберите тот, который соответствует вашим требованиям.
Вы можете использовать другой прокси-сервер, если у вас есть определенные склонности к squid. Однако, если единственное ограничение, которое у вас есть, заключается в том, что вы используете программное обеспечение, которое обращается к ресурсам через HTTP, но не поддерживает явную конфигурацию прокси (что означает, что это глупое программное обеспечение, но что угодно), тогда вы можете использовать Squid в прозрачном режиме. Он не позволяет вам использовать некоторые из интересных функций squid (например, аутентификацию прокси), но по-прежнему дает вам возможность фильтровать веб-сайты, которые можно посещать, с нетехнической базой пользователей и статически назначенными IP-адресами, вы по-прежнему можете выполнять фильтрацию для каждого пользователя и регистрацию доступа.
Вы можете проверить http://www.opendns.com/
Я использую его в баре для ограничения доступа к общедоступному Wi-Fi. Используя брандмауэр, я заблокировал локальную сеть, чтобы использовать любую другую службу DNS, кроме локальной DNS; а локальный DNS - это просто перенаправитель для OpenDNS.
Через сеть OpenDNS вы можете указать группы сайтов, которые хотите заблокировать, или указать для каждого домена, какие элементы следует блокировать. Определенно не пуленепробиваемое решение, а простое и легкое в развертывании, которое будет хорошо работать в большинстве сред, когда вам нужно быстрое и простое в обслуживании решение.