Назад | Перейти на главную страницу

Контроль доступа в интернет без кальмаров

Я собираюсь настроить сервер как шлюз.

Я буду использовать его для управления пользователями сети, а также для совместного использования интернет-соединения для этой сети.

Я не буду делиться Интернетом с squid, но я все еще хотел иметь возможность устанавливать правила доступа, например, сайты, к которым нельзя получить доступ.

Как я могу это сделать без использования кальмара?

Важная заметка:

Считаю squid отличным софтом. Моя проблема не в squid в частности, а в прокси-серверах любого типа, потому что у меня есть клиенты, использующие ряд программ, которые просто не могут получить доступ в Интернет через прокси.

Чтобы оценить мой вопрос отрицательно, вы могли бы изложить свою точку зрения и понять, что это тематическое исследование.

Если вы не собираетесь использовать этот компьютер для каких-либо целей, я бы посоветовал вам установить дистрибутив брандмауэра, такой как untangle, который предоставит вам больше контроля и настройки.

Проверьте Википедия для получения полного списка и выберите тот, который соответствует вашим требованиям.

Вы можете использовать другой прокси-сервер, если у вас есть определенные склонности к squid. Однако, если единственное ограничение, которое у вас есть, заключается в том, что вы используете программное обеспечение, которое обращается к ресурсам через HTTP, но не поддерживает явную конфигурацию прокси (что означает, что это глупое программное обеспечение, но что угодно), тогда вы можете использовать Squid в прозрачном режиме. Он не позволяет вам использовать некоторые из интересных функций squid (например, аутентификацию прокси), но по-прежнему дает вам возможность фильтровать веб-сайты, которые можно посещать, с нетехнической базой пользователей и статически назначенными IP-адресами, вы по-прежнему можете выполнять фильтрацию для каждого пользователя и регистрацию доступа.

Вы можете проверить http://www.opendns.com/

Я использую его в баре для ограничения доступа к общедоступному Wi-Fi. Используя брандмауэр, я заблокировал локальную сеть, чтобы использовать любую другую службу DNS, кроме локальной DNS; а локальный DNS - это просто перенаправитель для OpenDNS.

Через сеть OpenDNS вы можете указать группы сайтов, которые хотите заблокировать, или указать для каждого домена, какие элементы следует блокировать. Определенно не пуленепробиваемое решение, а простое и легкое в развертывании, которое будет хорошо работать в большинстве сред, когда вам нужно быстрое и простое в обслуживании решение.