我正在尝试模仿 ClearOS(基于 Red Hat 的网关/内容过滤器)的功能。我在具有两个 NIC 的 PC 上使用 Ubuntu 13.04 桌面。
因此,我安装了 dansguardian 和 squid,还安装了完整的 dnsmasq 包,以便可以将其用作 DHCP 服务器。这些是 ClearOS 使用的相同包。我的设置运行良好,除了一个问题。
在 dnsmasq.conf 中,我将 192.168.1.4 静态分配给我的 PC 的 MAC 地址。我这样做是因为我配置了代理/内容过滤器,允许我的 PC 根据其 IP 地址绕过过滤器。
但是,我关闭了 myPC,转到另一台 PC(称为 kidsPC),并手动为 kidsPC 配置了相同的地址(192.168.1.4)。哎呀,kidsPC 可以绕过代理/内容过滤器。
使用 ClearOS 时,当我执行上述操作时,网关不会允许来自 kidsPC 的流量进入互联网。它以某种方式检测到我已经将此地址静态分配给另一台设备的 MAC。
是否可以模仿 ClearOS 的行为?我是否遗漏了某个设置?ClearOS 的论坛似乎不太愿意帮助我。我在 Google 上搜索过,但找不到答案。
感谢您的帮助。
答案1
我当然不是使用 squid 的专家,但我认为您可能不建议在 acl 代理/内容过滤器中使用 ip 地址,而是使用 MAC。
我假设您使用类似下面的方法识别您的计算机:
acl myPC src 192.168.1.4
尝试将其更改为以下内容(其中 00:00:00:00:00:00 是您的 MAC 地址)
acl myPC arp 00:00:00:00:00:00
这样,IP 实际上并不重要,只有 MAC 可作为标准。