我正在寻找一种解决方案,让我们的办公服务器能够充当代理,阻止某些 LAN IP 访问某些网站。
我正在寻找的解决方案必须满足以下要求:
- 在 ubuntu 服务器上运行
- 根据 LAN IP 限制对某些网站的访问(例如:禁止 192.168.1.152 访问 xxx.com)
- 根据网站网址限制对网站的访问(例如:关闭 *.facebook.com)
- 易于配置(最好通过 Web 界面,我们的办公室经理应该能够操作它,因此如果可能的话不需要命令行)
- 最好是开源的
谢谢你的时间!
答案1
应该可以满足你的需要。
答案2
乌贼可以为您完成所有这些工作,除了 Web 界面配置之外,但您可以尝试 Squid 的 Webmin 插件。
答案3
为了获得您在过滤方面所寻求的灵活性,我将 SquidGuard 添加到列表中。虽然它没有用于配置的 Web GUI,但它可以让您根据 LAN 上定义的用户和/或 IP 范围甚至按一天中的小时定义阻止列表。此外,Squid 和 SquidGuard 都支持 LDAP,因此如果您有 Active Directory,它们可以与 Active Directory 集成,以便于管理。您可以在目录中创建一些组,然后让其他人通过这种方式修改用户组成员身份。
我听说 Dan's Guardian 很好,但我从未真正使用过它。它基本上是与 Squid 捆绑在一起的几个软件包,可能有一个 Web 界面,但不要引用我的话。
您在这里有很多选择:http://www.squid-cache.org/Misc/related-software.dyn
答案4
我非常确定您可以通过从 ISP 的 DNS 服务器切换到 OpenDNS 来完成所有这些操作(除了您不需要在本地运行它 - 即 Ubuntu/开源要求消失)。