iT邦幫忙

0

需求是
1.有權限的使用者可以在網頁上登入帳號密碼後,可無限制使用網路
2.沒有權限使用者可以連上限定的網站
找了幾個解決方案,使用Monowall 只有網頁認證,IPCOP有URL Filter 也有網頁認證
若如果使用squid 沒想到參數怎麼下,如果用兩台設備該怎麼兜。
請問該怎麼解決,最好是不用COCO就可以解決的方案..

2 個回答

12
tanktp
iT邦新手 4 級 ‧ 2008-09-08 09:25:41
最佳解答

用DNS查詢做控管,將未登入的使用者統一倒到未登入的DNS主機,讓使用者自動會倒到指定的主機,登入的就倒到對外的DNS

zuyan iT邦好手 1 級 ‧ 2008-09-08 09:59:19 檢舉

那...那些允許連上的網站怎麼辦..

10
逮丸逮丸
iT邦大師 1 級 ‧ 2008-09-28 11:04:50

試試看 squidGuard
原來 squidGuard 有很好的 url filter 的功能,
後來才有利用身份來做分別允許存取的依據:
http://www.squidguard.org/Doc/authentication.html
但前提好像是任何透過 squid 連結的都要 key 下帳號密碼才能連,所以也要告知那無權限連上的人,鍵入什麼共用的帳號密碼,這樣 squidGuard 才能區分群組出來才能做限制。
而這告知,是可以用 squid.conf 中的

<pre class="c" name="code">auth_param basic realm 帳號 abc 密碼 123

就會在跳出帳號密碼的對話框上顯示上述的資訊。

zuyan iT邦好手 1 級 ‧ 2008-10-01 09:26:50 檢舉

由於目前的情況為Client端採IP+MAC PORT綁定所以就不是那麼方便..
而且系統是有AD的,LDAP認證應該就可以了

我要發表回答

立即登入回答