2

Я ищу эффективный способ управления моей локальной сетью, где я могу контролировать, кому разрешено пользоваться интернетом, а кому нет, а также какие сайты разрешены, даже через https и нестандартные порты, и, что наиболее важно, на основе открытого исходного кода. программное обеспечение / настройка, у меня есть Ubuntu Box, который можно использовать в качестве шлюза / брандмауэра / маршрутизатора, я знаю о решении squid transperant, но оно не охватывает все порты и службы и его легко переопределить. Есть ли хорошее программное обеспечение / решение для моего случая. Например: я хочу заблокировать Facebook для определенных пользователей и / или голосовые вызовы WhatsApp, а также белый список IP-адресов / доменов для определенных IP / пользователей.

Большое спасибо.

2 ответа2

0

Если никто не знает, как подменить макинтош, вы можете использовать сервер dhcp для назначения данного ip данному макинтошу.

dhcpd.conf

host user1 {
  option routers 192.168.1.1;
  option domain-name-servers 192.168.1.1;
  fixed-address 192.168.1.249;
  hardware ethernet DC:9F:DB:8C:DD:00;
}

Затем вы можете настроить iptables для блокировки на основе IP-адреса источника.

Вы также можете настроить портал. Существует много разных.

Это заставит ваших пользователей войти в систему. Тогда у вас будет имя пользователя, на которое вы сможете положиться при проверке трафика.

https://mohammadthalif.wordpress.com/2010/12/14/list-of-open-source-captive-portal-software-and-network-access-control-nac/

Open Source/Free

    ChilliSpot
    Wifidog
    PacketFence
    CoovaChilli
    Utangle
    pfSense
    PepperSpot
    Zeroshell
    m0n0wall
    Kattive
    EasyHotSpot
    GRASE Hotspot
    BrazilFW
    Alcasar

Closed Source/Paid

    FirstSpot (for Windows)
    antamedia (hotspot manager for windows)
    polkaspots
    MyHotspot
    Whizzwifi
    Facepoint
    IronWIFI
    Alepo WiFi Captive Portal
0

Вы отказываетесь от squid, потому что он не охватывает все порты, но вы ошибаетесь.

Сначала настройте squid так, как вы ожидаете, но затем используйте iptables для блокировки трафика на всех портах, которые не должны быть разрешены.

Используя squid, вы можете реализовать аутентификацию пользователей, это позволит вам убедиться, что только правильные пользователи могут использовать squid для доступа в интернет.

Что касается людей, использующих «скрытые» решения, если вы блокируете весь трафик, отличный от сервера squid и от него, вы легко сможете наблюдать любой трафик, проходящий через сервер squid, который является подозрительным.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .