Привет, я довольно новичок в этом, так что вам нужно быть очень откровенным.

Я установил L2TP/IPSec на CentOS, чтобы я мог VPN. Идентификационные данные пользователей хранятся в /etc/ppp/chap-secrets , главным образом потому, что именно так все и работает в сценарии установки, который я использовал.

Теперь я хочу написать некоторые правила для блокировки определенных сайтов на основе пользователя. Я старался:

iptables -t nat -A PREROUTING  -s badsite.com -m owner --uid-owner 100 -i eth0 -p tcp -s --dport 80 -j REDIRECT --to-destination http://myserver.com/blockedsitewarning

где 100 - идентификатор учетной записи Unix сотрудника. Но это не сработает, потому что, конечно, учетная запись chap-secrets полностью отделена от учетной записи passwd .

Как мне настроить L2TP/IPSec и / или iptables, чтобы они использовали ту же систему аутентификации и идентификацию пользователя? Пожалуйста, публикуйте актуальные файлы конфигурации, а не просто абстрактные концепции или ссылки на справочные страницы. Спасибо!!!

PS: я понимаю, что этот вопрос был размещен и на других форумах, но на тех форумах он был помечен как "не по теме", поэтому я надеюсь, что этот форум будет лучше подходить для него. Если это не так, пожалуйста, направьте меня на соответствующий форум.

0