我想安装 Squid 来阻止所有网站,只允许几个网站(白名单)。每个部门会有不同的规定。
例如在销售部门 - 所有网站都将被阻止,只允许少数白名单网站。在客户服务部门,所有网站都将打开,但 facebook 和 youtube 将被阻止。
如果我使用 Squid,在这种情况下是否可以过滤每个部门?我已经完成了我计划设置的网络设计。我可以在 ESXi 服务器上的 VM3 上安装 Squid 或 pfsense 以供 squid 使用。
PS:我的交换机上没有VLAN
AskOverflow.Dev
有几种方法。设置并要求代理身份验证,如果您有 Windows 域,可能使用 Kerberos 或 NTLM。通过代理身份验证,您可以在 ACL 中使用经过身份验证的用户。
另一种选择是确保为特定组中的所有客户端分配特定范围内的 IP。这样您就可以基于源 IP 构建 ACL。
有关详细信息和其他可能性,请参阅 Squid ACL 常见问题解答。
您必须在交换机上创建 VLAN,就像您没有一样,然后客户端将能够自己访问网关并不受任何限制地使用互联网。在 VLAN 上创建,只有客户端可以访问,另一个 VLAN 也可以访问网关(将是 squid 服务器)。
对于 squid 服务器,我建议您使用 dansguarian 或 squidguard 来阻止或吹哨网站。