Разграничение доступа в интернет с SQUID



  • Доброго времени суток. у меня вопрос, возможно он задавался, какие правила должны быть прописана в Firewall: Rules для SQUID и как сделать так что бы определенные ip могли ходить в инет а остальным доступ был ограничен. Ну вобщем что бы изначальна был всем ip закрыт доступ а прописяывать только те ip которые мне нужно выпустить в инет.



  • @dimakda:

    Ну вобщем что бы изначальна был всем ip закрыт доступ а прописяывать только те ip которые мне нужно выпустить в инет.

    1. Создать резервирование в ДХЦП. Все незарезервированные мак адреса не смогут получать адрес. (но юзвери смогут поставить айпи ручками либо сменить мак) http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html
    2. Создать алиас с перечнем IP которые смогут выходить в инет http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html

    3. Блокировка сайтов и контента по времени http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html

    4. Способ посложнее. Не думаю, что вам подойдет… http://thin.kiev.ua/router-os/50-pfsense/550-pf-vhost.html



  • @dr.gopher:

    @dimakda:

    Ну вобщем что бы изначальна был всем ip закрыт доступ а прописяывать только те ip которые мне нужно выпустить в инет.

    А когда ставиться SQUID то как лучше настроить правила в фаерволе и как регулировать из него кому нужен инет а кому нет но чтоб изначальна всеб был отрублен

    1. Создать резервирование в ДХЦП. Все незарезервированные мак адреса не смогут получать адрес. (но юзвери смогут поставить айпи ручками либо сменить мак) http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html
    2. Создать алиас с перечнем IP которые смогут выходить в инет http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html

    3. Блокировка сайтов и контента по времени http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html

    4. Способ посложнее. Не думаю, что вам подойдет… http://thin.kiev.ua/router-os/50-pfsense/550-pf-vhost.html



  • @dimakda:

    А когда ставиться SQUID то как лучше настроить правила в фаерволе и как регулировать из него кому нужен инет а кому нет но чтоб изначальна всеб был отрублен

    сформулируйте вопрос. Желательны знаки препинания.



  • А можно с помощью vhosts запретить определенным ip определенные url, например, чтобы при попытке зайти в одноклассники их перебрасывало на info страницу? А то вариант со squidguard не проходит по причине того, что пользователи ходят в интернет через pppoe сервер, и завернуть их на сквид не получается.



  • @ogursoft:

    А можно с помощью vhosts запретить определенным ip определенные url, например, чтобы при попытке зайти в одноклассники их перебрасывало на info страницу?

    Попробуйте. Может что и получится. http://thin.kiev.ua/router-os/50-pfsense/550-pf-vhost.html


Log in to reply