不使用 squid 进行互联网访问控制

不使用 squid 进行互联网访问控制

我打算配置一台服务器作为网关。

我将用它来管理网络用户,以及共享该网络的互联网连接。

我不会与 squid 共享互联网,但我仍然希望能够建立访问规则,例如不能访问的网站。

如果不使用 squid 我该如何做到这一点?

重要的提示:

我认为 squid 是一款出色的软件。我的问题并不在于 squid,而在于任何类型的代理,因为我的客户端使用一系列程序,这些程序根本无法通过代理访问互联网。

您可以提出自己的观点,而不是对我的问题做出负面评价,这样您也许会明白这是一个案例研究。

答案1

如果您特别不喜欢 Squid,则可以使用其他代理服务器。但是,如果您唯一的限制是您使用的软件通过 HTTP 访问资源但不支持代理的显式配置(这意味着它是愚蠢的软件,但无论如何),那么您可以在透明模式下使用 Squid。它不允许您使用 Squid 的一些很酷的功能(例如代理身份验证),但它仍然允许您过滤可以访问的网站,并且凭借非技术用户群和静态分配的 IP 地址,您仍然可以对每个用户进行一定程度的过滤和访问记录。

答案2

如果您不打算将该机器用于任何目的,我建议您安装像 untangle 这样的防火墙发行版,它将为您提供更多的控制和定制。

查看维基百科以获得完整列表,然后选择符合您要求的列表。

答案3

您可以查看http://www.opendns.com/

我在酒吧里使用它来限制公共 wifi 访问。使用防火墙,我阻止本地网络使用除本地 DNS 之外的任何其他 DNS 服务;本地 DNS 只是 OpenDNS 的转发器。

通过 OpenDNS 网站,您可以指定要阻止的站点组,或指定每个域应阻止的内容。这绝对不是一个万无一失的解决方案,但它是一个简单且易于部署的解决方案,在您需要快速且易于维护的解决方案的大多数环境中都能很好地发挥作用。

相关内容