代理限制访问某些网站

代理限制访问某些网站

我正在寻找一种解决方案,让我们的办公服务器能够充当代理,阻止某些 LAN IP 访问某些网站。

我正在寻找的解决方案必须满足以下要求:

  • 在 ubuntu 服务器上运行
  • 根据 LAN IP 限制对某些网站的访问(例如:禁止 192.168.1.152 访问 xxx.com)
  • 根据网站网址限制对网站的访问(例如:关闭 *.facebook.com)
  • 易于配置(最好通过 Web 界面,我们的办公室经理应该能够操作它,因此如果可能的话不需要命令行)
  • 最好是开源的

谢谢你的时间!

答案1

http://www.untangle.com/

应该可以满足你的需要。

答案2

乌贼可以为您完成所有这些工作,除了 Web 界面配置之外,但您可以尝试 Squid 的 Webmin 插件。

答案3

为了获得您在过滤方面所寻求的灵活性,我将 SquidGuard 添加到列表中。虽然它没有用于配置的 Web GUI,但它可以让您根据 LAN 上定义的用户和/或 IP 范围甚至按一天中的小时定义阻止列表。此外,Squid 和 SquidGuard 都支持 LDAP,因此如果您有 Active Directory,它们可以与 Active Directory 集成,以便于管理。您可以在目录中创建一些组,然后让其他人通过这种方式修改用户组成员身份。

我听说 Dan's Guardian 很好,但我从未真正使用过它。它基本上是与 Squid 捆绑在一起的几个软件包,可能有一个 Web 界面,但不要引用我的话。

您在这里有很多选择:http://www.squid-cache.org/Misc/related-software.dyn

答案4

我非常确定您可以通过从 ISP 的 DNS 服务器切换到 OpenDNS 来完成所有这些操作(除了您不需要在本地运行它 - 即 Ubuntu/开源要求消失)。

相关内容