我想安装 Squid 来阻止所有网站并仅允许少数网站(白名单)。每个部门都会有不同的规则。
例如,在销售部门,所有网站都将被屏蔽,只允许访问少数白名单网站。在客户服务部门,所有网站都将开放,但 Facebook 和 YouTube 将被屏蔽。
如果我使用 Squid,在这种情况下是否可以按每个部门进行过滤?我已经完成了计划设置的网络设计。我可以在 ESXi 服务器上的 VM3 上安装 Squid 或 pfsense 供 Squid 使用。
PS:我的交换机上没有 VLAN
答案1
如果我使用 Squid,在这种情况下是否可以按每个部门进行过滤?
有几种方法。设置和要求代理身份验证,如果您有 Windows 域,则可能使用 Kerberos 或 NTLM。使用代理身份验证,您可以在 ACL 中使用经过身份验证的用户。
另一个选项是确保特定组中的所有客户端都分配有特定范围内的 IP。这样,您就可以根据源 IP 构建 ACL。
有关详细信息和其他可能性,请参阅 Squid ACL FAQ。
答案2
您必须在交换机上创建 VLAN,否则,客户端将能够自己访问网关并不受任何限制地使用互联网。创建仅客户端可以访问的 VLAN 和也可以访问网关(将是 squid 服务器)的其他 VLAN。
对于 squid 服务器,我建议您使用 dansguarian 或 squidguard 来阻止或屏蔽网站。