我有一个带有 25 个客户端(Linux 和 Windows)的 pfSense 路由器。我想使用 squid guard 过滤部分客户端的互联网流量。我研究了各种选项,我想在每个客户端上使用 openLDAP 进行身份验证和 squid 过滤。我浏览了 pfSense 文档,我发现的只是将 pfense 与外部 openLDAP 服务器连接,但没有在 pfSense 上安装 openLDAP。
答案1
pfSense 是一款防火墙,它应该继续作为防火墙。通过安装其他类型的软件来增加攻击面并不是一个好主意。
在不同的硬件上运行 OpenLDAP 服务器。为 25 个用户使用这项服务是一项非常轻量的任务,可以在相当小的机器或虚拟机上运行。