配置 L2TP/IPSec,以便将用户身份传递给 iptables 规则

配置 L2TP/IPSec,以便将用户身份传递给 iptables 规则

你好,我对此还很陌生,所以你必须非常明确地说明。

我在 CentOS 上设置了 L2TP/IPSec,以便可以使用 VPN。用户身份存储在 中/etc/ppp/chap-secrets,主要是因为这就是我使用的安装脚本的工作方式。

现在我想编写一些规则来根据用户阻止某些网站。我试过:

iptables -t nat -A PREROUTING  -s badsite.com -m owner --uid-owner 100 -i eth0 -p tcp -s --dport 80 -j REDIRECT --to-destination http://myserver.com/blockedsitewarning

其中 100 是员工的 unix 帐户 ID。但这行不通,因为帐户当然chap-secrets与帐户完全分开passwd

我该如何配置 L2TP/IPSec 和/或 iptables,以便它们使用相同的身份验证系统和用户身份?请发布实际的配置文件,而不仅仅是抽象概念或手册页链接。谢谢!!!

附言:我知道这个问题也发布在其他论坛上,但那些论坛上它被标记为“离题”,所以我希望这个论坛更适合讨论这个问题。如果不是,请让我转到正确的论坛。

相关内容