Limitazione internet con pochi siti web accessibili dalla Lan



  • Ciao,

    Vi scrivo perche' ho installato un server ubuntu e con virtualbox ho installato pfSense 2.0 RC1.
    Il server ha 2 schede di rete, 1 Wan, 1 Lan.
    Ora la mia necessità e far navigare i 5 client della Lan solo su questi siti chiudendo tutti servizi tipo chat come skype ecc:


    https://www.google.com/a/miosito.it (google Apps)
    https://mail.google.com/a/miosito.it
    https://docs.google.com/a/miosito.it
    https://sites.google.com/a/miosito.it
    www.viamichelin.it
    www.comuni-italiani.it
    www.paginebianche.it
    www.paginegialle.it
    www.tuttocitta.it


    Ho deciso di usare il modulo captive portal per fare questo lavoro sulla interfaccia Lan.
    Oltretutto nella versione di pfsense 2.0 RC1 e possibile usare la whitelist by hostname; nonostante questo pero' domini come google o come viamichelin che utilizzano molteplici indirizzi IP pubblici non mi hanno permesso di mettere in produzione la macchina.
    Ad ora mi funziona solo in parte e solo per siti con indirizzo IP pubblico singolo come paginebianche.it.
    Ora vi chiedo consiglio per come raggiungere il mio obbiettivo tramite qualche escamotage (regole firewall) oppure utilizzando un modulo differente dal CP per far funzionare tutto a dovere.

    Ciao
    Ondaq



  • Possibile che non ci sia nessun suggerimento ?

    Ciao Onda



  • Ciao,
    se non ho capito male il tuo problema potresti usare il proxy squid, metti nelle impostazioni di blacklist qualcosa tipo:
    com
    www
    it
    in maniera da bloccare di default tutti i siti che contengono quelle parole nei nomi, quindi la maggior parte.
    Nella whitelist invece ci metti i tuoi siti, così dovrebbe andare. Ovviamente poi dovresti impostare il proxy in tutti i browser e bloccare la porta 80 sul firewal per costringere i client ad avere l'impostazione del proxy per andare su internet.
    Fammi sapere,
    andrea



  • Installi squid+squidGuard
    Il proxy server squid lo metti come trasparente, cosi' eviti di mettere il proxy sui client e squidGuard (ottimo filtro web) lo setti come desideri.
    Entrambi sono disponibile come Package nell'interfaccia web di pfsense.
    Ciao !


Log in to reply