我正在寻找一种有效的方法来控制我的局域网,这样我就可以控制谁可以上网,谁不可以,以及允许访问哪些网站,即使通过 https 和非标准端口,最重要的是基于开源软件/设置,我有一个可以用作网关/防火墙/路由器的 ubuntu 盒子,我知道 squid 透明解决方案,但它没有覆盖所有端口和服务,而且很容易被覆盖。有没有适合我的情况的好软件/解决方案。例如:我想阻止某些用户使用 facebook 和/或 whatsapp 语音呼叫,也想为某些 IP/用户列出 IP/域的白名单。
非常感谢。
答案1
如果没有人知道如何欺骗 mac,您可以使用 dhcp 服务器将给定的 ip 分配给给定的 mac。
dhcpd配置文件
host user1 {
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
fixed-address 192.168.1.249;
hardware ethernet DC:9F:DB:8C:DD:00;
}
然后您可以设置 iptables 来根据源 ip 地址进行阻止。
您还可以设置强制门户。有许多不同的门户。
它会强制您的用户登录。然后您将拥有一个可以依赖的用户名来进行流量筛选。
Open Source/Free
ChilliSpot
Wifidog
PacketFence
CoovaChilli
Utangle
pfSense
PepperSpot
Zeroshell
m0n0wall
Kattive
EasyHotSpot
GRASE Hotspot
BrazilFW
Alcasar
Closed Source/Paid
FirstSpot (for Windows)
antamedia (hotspot manager for windows)
polkaspots
MyHotspot
Whizzwifi
Facepoint
IronWIFI
Alepo WiFi Captive Portal
答案2
您忽略了 squid,因为它没有覆盖所有端口,但是您对这个问题的看法是错误的。
首先按照您期望的方式设置 squid,然后使用 iptables 阻止所有不应允许的端口上的流量。
使用 squid 您可以实现用户身份验证,这将允许您确保只有正确的用户可以使用 squid 访问互联网。
对于使用“隐藏”解决方案的人来说,如果您阻止了除往返于 squid 服务器之外的所有流量,您应该能够轻松观察到通过 squid 服务器的任何可疑流量。