나는 인터넷을 서핑 할 수있는 사람을 통제 할 수있는 나의 lan을 제어 할 수있는 효율적인 방법을 원하고있다. https와 비표준 포트를 통해서도, 그리고 가장 중요한 것은 오픈 소스에 기반한 사이트가 허용된다. 소프트웨어 / 설정, 게이트웨이 / 방화벽 / 라우터로 사용할 수있는 우분투 상자가 있지만 오징어 transperant 솔루션에 대해 알고 있지만 모든 포트와 서비스를 다루지는 않으며 재정의하기 쉽습니다. 저의 경우에는 훌륭한 소프트웨어 / 솔루션이 있습니까? 예 : 특정 사용자 및 / 또는 whatsapp 음성 통화 용 페이스 북과 특정 IP / 사용자의 IP / 도메인 목록을 차단하고 싶습니다.
고맙습니다.
답변:
아무도 맥을 스푸핑하는 방법을 모른다면 dhcp 서버를 사용하여 주어진 맥에 주어진 ip를 할당 할 수 있습니다.
dhcpd.conf
host user1 {
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
fixed-address 192.168.1.249;
hardware ethernet DC:9F:DB:8C:DD:00;
}
그런 다음 iptables를 소스 IP 주소를 기반으로 차단하도록 설정할 수 있습니다.
캡 티브 포털을 설정할 수도 있습니다. 많은 다른 것들이 존재합니다.
사용자가 강제로 로그인하게됩니다. 그런 다음 트래픽 차단을 위해 신뢰할 수있는 사용자 이름을 사용하게됩니다.
Open Source/Free
ChilliSpot
Wifidog
PacketFence
CoovaChilli
Utangle
pfSense
PepperSpot
Zeroshell
m0n0wall
Kattive
EasyHotSpot
GRASE Hotspot
BrazilFW
Alcasar
Closed Source/Paid
FirstSpot (for Windows)
antamedia (hotspot manager for windows)
polkaspots
MyHotspot
Whizzwifi
Facepoint
IronWIFI
Alepo WiFi Captive Portal
오징어가 모든 항구를 덮지는 못하기 때문에 오징어는 닫히지 만 문제는 잘못보고 있습니다.
먼저 오징어가 작동하도록 설정 한 다음 iptables를 사용하여 허용되어서는 안되는 모든 포트의 트래픽을 차단하십시오.
오징어를 사용하면 사용자 인증을 구현할 수 있습니다. 올바른 사용자 만이 오징어를 사용하여 인터넷에 액세스 할 수 있습니다.
'숨겨진'솔루션을 사용하는 사람들은 squid 서버 이외의 모든 트래픽을 차단하는 경우 의심스러운 squid 서버를 통과하는 모든 트래픽을 쉽게 관찰 할 수 있어야합니다.