Фильтрация сайтов через Squid
Я хочу установить Squid, чтобы заблокировать все веб-сайты и разрешить только несколько веб-сайтов (белый список). В каждом отделе будут свои правила.
Например, в отделе продаж - все веб-сайты будут заблокированы, и только некоторые сайты будут занесены в белый список. В отделе обслуживания клиентов все веб-сайты будут открыты, но facebook и youtube будут заблокированы.
Если я использую Squid, возможно ли в этой ситуации фильтровать по каждому отделу? Я выполнил проект сети, который планирую настроить. Я мог бы установить Squid или pfsense для использования squid на VM3 на сервере ESXi.
PS: у меня нет VLAN на коммутаторе
Если я использую Squid, возможно ли в этой ситуации фильтровать по каждому отделу?
Есть пара способов. Настроить и потребовать прокси-аутентификация, возможно, используя Kerberos или NTLM, если у вас есть домен Windows. С прокси-аутентификацией вы можете использовать аутентифицированного пользователя в ACL.
Другой вариант - убедиться, что всем клиентам в определенной группе назначен IP-адрес в определенном диапазоне. Таким образом вы можете создавать списки управления доступом на основе исходного IP-адреса.
Смотрите Squid ACL FAQ для деталей и других возможностей.
Вам нужно будет создать VLAN на коммутаторе, как будто вы этого не сделаете, тогда клиенты смогут сами получить доступ к шлюзу и использовать Интернет без каких-либо ограничений. Создайте в VLAN, в которой только клиенты имеют доступ, и другую VLAN, которая также имеет доступ к шлюзу (который будет сервером squid).
А для сервера squid я бы порекомендовал вам использовать dansguarian или squidguard для блокировки или свиста веб-сайтов.