Авторизация доступа, с чего начать?



  • Стоит pfsense последний на данный момент.
    Добавил пакет squid, на этом и остановился

    У меня под полтиник машин, нет AD и доступ в интернет надо давать только опеределенным пользователям.
    IP статические, но выдавать доступ хотелось бы по Логину/паролю
    Скажите мне, с чего начать? Не могу найти нормальной инструкции.



  • Есть ещё вопрос нужен ли сбор статистики и особые разграничения прав для разных пользователей.

    Существуют разные сценарии: CaptivePortal, непрозрачный прокси, VPN(аля PPPoE)
    либо плюнуть на всё остановится на IP авторизации(кстати избавив себя от надоедливого "скажи пароль от интернета").



  • @artisstm:

    У меня под полтиник машин, нет AD и доступ в интернет надо давать только опеределенным пользователям.

    Скажите мне, с чего начать? Не могу найти нормальной инструкции.

    Доброе.
    Можно совет?
    Начните с АД. Серъезно. Это оч. упростит вам жизнь. 50 машин - это немало.
    Для домена вам Win и не нужен. Zentyal как сервер+ RSAT на вашей машине вполне.
    И виртуализация, конечно.  Рекомендую Proxmox.



  • @werter:

    Начните с АД. Серъезно. Это оч. упростит вам жизнь. 50 машин - это немало.

    А если на рабочих местах хоум едишн, тоже есть смысл? Хотелось бы подробнее…



  • Вот как раз в этом и проблема, почти на всех машинах домашняя семерка…
    Пока что думаю над авторизацией по IP
    Но вот  CaptivePortal тоже заинтересовал, если инструкция, как его настроить? Нужен ли мне вообще squid?
    За трафиком следить нет особой нужды, потому что из 50 машин в итоге будут в сеть выходить штук 10



  • @artisstm:

    Вот как раз в этом и проблема, почти на всех машинах домашняя семерка…
    Пока что думаю над авторизацией по IP
    Но вот  CaptivePortal тоже заинтересовал, если инструкция, как его настроить? Нужен ли мне вообще squid?
    За трафиком следить нет особой нужды, потому что из 50 машин в итоге будут в сеть выходить штук 10

    Семёрку можно проапгрейдить, правда, за некорректную денежку. squid –- нет. Инструкция…



  • У нас, как у большинства - за денежку не хотят..
    Спасибо за подсказки, определился, буду ставить AD и ограничения по IP


Log in to reply