Προς το περιεχόμενο

squid. Υποχρεωτική σύνδεση χρήστη μέσω του proxy

zgr5

Από τον zgr5
στο Powerlines, Access Points και Δίκτυα

Προτεινόμενες αναρτήσεις

zgr5 Proficient

zgr5

Δημοσ.
Δημοσ.

Τρέχω τον squid σαν cache-proxy σε έναν μόνο υπολογιστή - δεν τον χρησιμοποιούν άλλοι υπολογιστές - και έχω μπλοκάρει μέσα απ το squid.conf μερικές "κακές" λέξεις όπως google google google και έχω κάνει ban μερικά "κακά" site οπως .google.gr .google.com.

 

Δεν έχω κάνει και τις φοβερές ρυθμίσεις στο αρχείο αλλά αυτά που θέλω να κάνει τα κάνει.

Μόνο που δεν ξέρω πως να αναγκάσω τον χρήστη να συνδέεται υποχρεωτικά μέσω του squid και να υπόκειται στους περιορισμούς του proxy.

Να είναι υποχρεωμένος ο χρήστης δηλαδή να ρυθμίσει τις εφαρμογές για σύνδεση μέσω squid αλλοιώς να μην μπορεί να έχει πρόσβαση στον internet. Αν δεν βάλει δλδ στον firefox για παράδειγμα την διεύθυνση και την πόρτα του squid να μην ανοίγουν σελίδες κ.ο.κ. για όλες τις εφαρμογές.

 

Έκανα μια αναζήτηση αλλά αυτό ακριβώς δεν το βρήκα και σόρρυ αν δεν έψαξα σωστά.

 

Καλή σας μέρα και ευχαριστώ!

nske Mentor

nske

Δημοσ.
Δημοσ.

Καλημέρα,

 

Εφόσον οι υπολογιστές έχουν πρόσβαση στο Internet χωρίς proxy, σημαίνει ότι έχουν ορισμένο κάποιον gateway ο οποίος έχει και δίνει (μέσω NAT) έξοδο στο Internet.

 

Αναγκαστικά θα πρέπει να ρυθμίσεις τον gateway:

 

  • Είτε να μην εξυπηρετεί εξερχόμενες συνδέσεις από εσωτερικές διευθύνσεις IP άλλες από αυτή του proxy, ή και, προαιρετικά, να τις ανακατευθύνει σε κάποιον (καλύτερα εσωτερικό) http server, ο οποίος θα σερβίρει μια σελίδα που θα εξηγεί τι συμβαίνει και τι ρυθμίσεις χρειάζεται να κάνει ο χρήστης.
     
     
  • Είτε να ανακατευθύνει, διάφανα για το χρήστη, τις συνδέσεις στον http proxy (ψάξε για "transparent" ή "intercepting" +proxy), απαλάσσοντάς τον από την ανάγκη να τον δηλώσει ο ίδιος στις ρυθμίσεις της όποιας εφαρμογής

 

Αν πρόκειται για κάποιον συνηθισμένο embedded dsl router δε ξέρω τι από τα παραπάνω μπορεί να κάνει.

 

Προτιμότερο είναι να χρησιμοποιήσεις το ίδιο μηχάνημα στο οποίο τρέχει ο proxy και ως gateway. Αν είναι Linux μπορείς να κάνεις τις απαραίτητες ρυθμίσεις μέσω iptables, αν είναι *BSD μέσω PF, αλλά αν δεν τα έχεις ξανα-ακουμπήσει θα χρειαστεί λίγες μέρες ψάξιμο ή λίγη τύχη.

Rabican Veteran

Rabican

Δημοσ.
Δημοσ.

καπως ετσι το ειχα κανει κι εγω. ειχαμε ενα ΡΙΧ που εκανε το ΝΑΤ στο οποιο ειχα ορισει να δεχεται connections μονο απο τον Proxy (ενας ISA). σε καθε αλλη περιπτωση ετρωγε ακυρο ο χρηστης. ετσι αν καποιος εβαζε Firefox και εβγαζε τον proxy δεν περναγε ποτε.

_Anonymous_ Proficient

_Anonymous_

Δημοσ.
Δημοσ.

Πρεπει να ρυθμιστει το μηχανημα που εχει τον proxy σαν gateway, ετσι ωστε αν βγαζουν τον proxy απο τον browser............ να τρωνε πορτα.

zgr5 Proficient

zgr5

Δημοσ.
  • Μέλος
Δημοσ.

Απ ότι κατάλαβα δεν αρκούν τροποποιήσεις στο squid.conf και πρέπει να ασχοληθώ με iptables μιάς και τρέχω ubuntu που σημαίνει αρκετό διάβασμα. Κάπου είδα εδώ και έναν οδηγό στο wiki για τα βασικά.

Και παλι ευχαριστώ και καλησπέρα σας!

Jack33 Proficient

Jack33

Δημοσ.
Δημοσ.

Ναι, αυτό που θέλεις γίνεται μέσω iptables, αλλά θα πρέπει και ο υπολογιστής στον οποίο τρέχει το squid να έχει δύο κάρτες δικτύου, μία για το internet και μία για το εσωτερικό δίκτυο, που θα έιναι σε διαφορετικό subnet φυσικά.

zgr5 Proficient

zgr5

Δημοσ.
  • Μέλος
Δημοσ.
[*] Είτε να ανακατευθύνει, διάφανα για το χρήστη, τις συνδέσεις στον http proxy (ψάξε για "transparent" ή "intercepting" +proxy), απαλάσσοντάς τον από την ανάγκη να τον δηλώσει ο ίδιος στις ρυθμίσεις της όποιας εφαρμογής

 

ψάχνοντας για transparent proxy βρήκα ένα καλό how-to για αυτό ακριβώς που θέλω στο παρακάτω link

http://tldp.org/HOWTO/TransparentProxy.html

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...