В корпоративной сети без DHCP временным решением для внесения в белый список нескольких полезных сайтов является изменение файла hosts в Windows / System32 / drivers / etc /, но поскольку современные сайты, как правило, очень часто меняют свой IP-адрес, а также учитывая, что есть много клиентских компьютеров, попытка обновления файла hosts - не лучший вариант.
Итак, мы решили разместить брандмауэр pfSense между маршрутизатором и остальной частью сети, чтобы создать два белых списка, один для администраторов и один для клиентов, а затем назначить каждый белый список группе / диапазону IP-адресов. Например, администраторы вносят белый список в диапазон между 10.10.10.0 - 10.10.10.50 и значительно меньший белый список клиентов в диапазон 10.10.10.51 - 10.10.10.255.
Кроме того, существует потребность в балансировке нагрузки и, в частности, в предоставлении приоритета клиентам.
Итак, чтобы немного сузить вопрос, я хотел бы знать
Определенно используйте прокси Squid. Он понимает URL-адреса.
Большинство бесплатных межсетевых экранов прямо сейчас просто понимают IP-адреса и порты.
Вы можете выполнять простые фильтры на основе IP-адресов для исходных IP-адресов (администраторы против обычных пользователей)
Вы можете использовать фильтры целевых URL-адресов на основе регулярных выражений (для черных / белых списков)
Вы можете использовать аутентификацию для более сложной фильтрации
Документы Squid могут быть трудными, но проверьте https://workaround.org/squid-acls для относительно простого вступления.