我正在使用 squidGuard 设置 squid 作为内容过滤器。
我想配置 squid,以便默认情况下用户的网络流量通过 squidGuard。例如,用户在桌面上浏览,或笔记本电脑在我们的无线网络上漫游。
如果用户选择以某种方式进行身份验证,那么在一段时间内,他们的互联网将根据经过身份验证的用户进行不同的过滤。例如,负责我们社交网络的人员应该被允许浏览 Facebook。
理想情况下,如果鱿鱼没有根本不提示身份验证。我的设计目标是要求需要自定义过滤的用户访问某个 URL 或使用其他方法进行身份验证,同时尽可能让代理对普通用户透明。
到目前为止我看到的一些想法包括:
- 使用基本身份验证 - 我不喜欢这个解决方案,因为它会为用户弹出一个登录窗口。
- 编写自定义的 external_acl_type 处理程序 - 如果必须的话我会这么做,但我宁愿有一个现成的解决方案。
关于下一步该去哪里,有什么建议吗?
答案1
我能想到的一种方法当然是可行的,但很可能涉及家庭网络:Kerberos 或类似的东西。
设置带有 Active Directory 的 Windows 服务器或带有 LDAP 和 Kerberos 身份验证的 Samba 服务器。将您的用户登录到此服务器,并使用兼容的浏览器。Squid 将检测用户是否已通过身份验证以及他是谁,并采取相应的行动。
有配置示例在 Squid 网站上可以找到此信息。
答案2
您可以简单地运行两个 Squid 副本,使用不同的规则,一个带有身份验证,一个不带有身份验证。