长话短说,我正在寻找一种工具或配置,可以阻止除白名单之外的所有网络流量,并且无需自己的代理即可工作。
在我的机构中,每个想要连接到互联网的设备都需要代理配置。因此,我们有一个中央 squid 服务器在运行。
现在我想创建一个安全的考试环境,其中网络功能仅限于 1-2 个白名单域。由于使用的 PC 各不相同,或者学生可以自带设备,我无法在中央 squid 中硬编码 IP 地址。所以我想用自定义的 Ubuntu live usb 驱动器来实现这一点。
我首先想到的是像 DansGuardian 这样的过滤工具。然而,我发现这些工具都需要自己的本地 squid 才能工作。但你还记得,已经有一个正在使用的无法绕过的 squid。