我安装了带有 Session External helper [1] 的 Squid Transparent。然后我创建了一个 PHP 登录页面,用户可以使用其用户名和密码登录。但问题是,当用户通过正确的信息登录时,其他人可以使用授权用户的 IP 登录。这意味着它为 IP 启动会话,所有知道其 IP 的人都可以使用互联网。我该如何限制用户?Squid 中是否有任何 acl 来绑定 IP 和用户名?或者我们必须使用 PHP Session 来限制浏览器中的会话?如果是,我该如何从服务器与客户端通信以检查会话是否处于活动状态?
[1]http://www.andybev.com/index.php/Setting_up_a_captive_portal_from_scratch_using_Debian
感谢您的帮助!
答案1
代理不能既透明又能获取元数据,从而让其能够建立比基于 IP 地址更强的用户与流量之间的关联。您不清楚用户名来自哪里,并且您设置的 ACL 系统(对于 squid 来说很常见)仅支持过滤 IP 地址。
如果您不能确保用户拥有唯一的 IP 地址且没有进行欺骗(考虑在防火墙上交叉验证 IP 与 MAC,以防止欺骗数据包到达您的 squid 服务器),您可以使用现有的系统。