Intereting Posts
PHP APC不工作
如何在Amazon Web Services中为我的实例添加子域名条目?
Tomcat和Jenkins分别在同一台服务器上
你如何configuration一个MS SQL Server,以防止暴露所有的数据库名称和login到任何经过身份validation的用户?
星号 – 有时Zoiper有错误408请求超时
自动检查CentOS或Scientific Linux上的安全更新?
后缀 – Dovecot – 可以发送电子邮件,但不会收到 – NOQUEUE – 中继访问被拒绝
在公共IP上共享多个服务时发卡NAT的问题?
registry项使Word 2003默认在.doc上
如何在阻止使用该域的伪造品的同时将域列入白名单?
Virtualbox主机到启用了NAT的访客networking
适用于Windows 7的HP USBgraphics适配器驱动程序
公平带宽重新分配在多个用户之间
我需要一个可以帮助validationGPO的复制时间的工具
是否可以查找AWS数据中心之间的距离?
通过Squid过滤网站
我想安装Squid来阻止所有的网站,只允许一些网站(白名单)。 每个部门都有不同的规定。
例如在销售部门 – 所有的网站将被封锁,只允许一些白名单网站。 在客户服务部门,所有的网站将被打开,但Facebook和YouTube将被封锁。
如果我使用Squid,可以在这种情况下过滤每个部门吗? 我已经完成了我打算设置的networkingdevise。 我可以在ESXi服务器上的VM3上安装squid或pfsense以使用squid。
- Squid url_rewrite_program不工作
- nginx proxy_pass设置主机名
- 代理IPurl的IP翻译,不需要DNS入口
- Squid Proxy Ubuntu 13.1和iOS AppStore
- 鱿鱼加载一些网站很慢
PS:我没有交换机上的VLAN
如果我使用Squid,可以在这种情况下过滤每个部门吗?
有几个方法。 安装并需要代理身份validation ,如果您有Windows域,则可能使用Kerberos或NTLM。 通过代理validation,您可以在ACL中使用已validation的用户。
另一种select是确保特定组中的所有客户端都被分配了特定范围内的IP。 这样你可以build立基于源IP的ACL。
有关详细信息和其他可能性,请参阅Squid ACL FAQ。
你将不得不在交换机上创buildVLAN,就好像你不用,那么客户端就可以自己访问网关,并使用互联网而没有任何限制。 在只有客户端有访问权限的VLAN上创build,而在另一个可以访问网关的VLAN上创build(这将是squid服务器)。
而对于鱿鱼服务器,我会build议你使用dansguarian或squidguard阻止或吹口哨网站。