限制可通过 SSH 隧道访问的 URL

限制可通过 SSH 隧道访问的 URL

我有一台服务器,我想为我的一些朋友提供一个通过这台服务器的隧道。但我想限制他们使用此隧道可以访问的网站。

我的计划是创建一个没有 shell 访问权限的用户帐户,以便他们可以使用 ssh 连接来拥有隧道 socks 代理。

有没有办法限制 Linux 用户可以访问的网站?

如果可以实现基于 URL 的白名单,那就太好了,但基于 IP 的白名单也可以。还有其他安全的软件解决方案可以解决这个问题吗?

提前致谢

答案1

2 个选项:

  • 使用IPTables,只允许访问你想要用户访问的IP地址。
  • 为他们提供一个可以使用的 SQUID 服务器。

SQUID 服务器可能是最简单的选择,因为他们无论如何都需要一个端点来连接。使用 SQUID 可以阻止对某些网站的访问,允许对其他网站的访问,并且根据其设置方式,还可以缓存文件...

相关内容