программа шлюза, нужна помощь
Serg - 21 Май, 2012 - 10:19
ДОбрый день!
подскажите пожалуйста, какую программу можно использовать для включения и выключения интернета на компьютерах в сети.
т.е. с учительского компа нужно раздавать интернет на компы учеников, постоянно он включен быть не должен...
заранее благодарен.
iptables и/или squid
если под "раздавать интернет" понимается только web, то достаточно и одного сквида, который через SquidGuard имеет разнообразные правила раздачи.
Думаю это должно помочь: NAT и iptables (Как раздать интернет через вторую сетевую карту)
Включать и выключать инет можно создав пару ярлыков для включения и выключения форвардинга (net.ipv4.ip_forward = 1) в /etc/sysctl.conf
Не, тут же надо отключать не весь инет сразу, а конкретному хосту онли.... да - делайте из своего компа прокси пи помощи сквида и рубите инет более тонко
Либо squid, но тут проблема с почтой появится (POP\SMTP), либо VPN будет красивым решением.
VPN в классе не будет красивым решением. Нет ничего красивого в чесании правой рукой правого уха через голову. С почтой проблем не будет, если в сквиде открыть 25 и 110 порты. Нормальные почтовые клиенты умеют ходить через проксю.
Как то попробовал я сие организовать. Не вышло. И в ACL safe port дописывал необходимые порты. В итоге просто на эти порты пришлось сделать маскарадинг, а в веб через squid. С удовольствием взгляну на рабочий вариант.
А чем не удобен VPN?
Готового варианта не покажу, но в действии сие видел. Копать нужно в squid.conf.
VPN неудобен своей избыточностью. Зачем городить лишнее с настройками ВПН-сервера и ВПН-клиента, когда, если уж лень настраивать свидгард, все это можно решить двумя скриптами для iptables - один на ACCEPT, а другой на DROP?
Настроить сквидгард же - это из цикла "лучше день потерять, зато потом за пять минут долететь". Благо, сквидгард позволяет делать очень интересные решения, как фильтрация сайтов, группировка пользователей по группам и, что более необходимо топик-стартеру, раздавать интернет в строго заданное время.
По поводу сквидгарда - истинная правда. Отличная весчь. Я им детям трафик фильтрую. А то сейчас куда не зайдешь - так голый зад колыхается. И себя любимого от рекламы ограждаю. Рекомендую.
У меня squid, а проблема с почтой решена как раз таки с помощью NAT и iptables (Как раздать интернет через вторую сетевую карту) т.е. все броузеры и многие иные программы используют кеш прокси-сервера, а почта идет через NAT. Такая схема прекрасно работает несколько лет.
всем спасибо огромное, буду пробовать настраивать...
Отправить комментарий