Restreindre l'accès réseau par le temps ou l'adresse IP avec Squid

-

Il ya un certain nombre de raisons pour lesquelles vous souhaitez restreindre l'accès réseau. Vous exécutez un café avec accès Internet ou si vous avez de jeunes enfants ou chez les adolescentes et vous voulez qu'ils ne pourront utiliser le réseau à certains moments. Leurs outils sont certainement là pour ce faire sur une base PC par PC, mais pourquoi ne pas utiliser un serveur proxy au lieu? Un des meilleurs (et les plus robustes) serveurs proxy disponibles pour le système d'exploitation Linux est le Squid serveur proxy. Mais ne laissez pas le nom vous tromper, vous n'avez pas à installer Squid sur un serveur. Vous pouvez tout aussi facilement installer squid sur une machine de bureau Linux et d'accès au réseau de contrôle de votre LAN.

Bien sûr, lorsque vous ouvrez votre etc / squid / squid.conf / vous seriez peut-être un peu dépassé. Donc, dans cet article, je vais vous montrer deux manières de limiter l'accès à Squid (au lieu de lancer le fichier de configuration tout à vous à la fois). Je vais aussi vous montrer la méthode rapide et sale de l'installation de Squid sur une machine Fedora 13. Une fois terminé avec cet article, vous aurez au moins être en mesure de contrôler l'accès au réseau par le temps ou par adresse IP. Dans les articles plus tard, nous allons discuter d'autres moyens de contrôle d'accès réseau avecSquid.

Installation

L'installation est assez simple. Vous pouvez le faire de deux façons: en ligne de commande ou en utilisant l'outil Ajout / Suppression de logiciels. Prenons un coup d'oeil à la première ce dernier.

Afin d'installer Squid de l'outil Ajout / Suppression de logiciels procédez comme suit:

  1. Cliquez sur Administration>> Système Ajout / Suppression de programmes
  2. De la recherche pour «squid» (sans les guillemets).
  3. Sélectionnez l'application Squid pour l'installation.
  4. Cliquez sur Appliquer à installer.

C'est tout. Maintenant, nous allons jeter un oeil à la version ligne de commande de la même tâche. Pour ce faire, procédez comme suit:

  1. Ouvrez une fenêtre de terminal en cliquant sur ​​Applications> Outils système> Terminal.
  2. Issue de la commande su et entrez votre mot de passe root.
  3. Issue de la commande yum installer squid.
  4. Si votre système nécessite des dépendances, de leur permettre ainsi que l'installation de continuer.
  5. Lorsque vous avez terminé la sortie de l'invite root en tapant la commande exit.

C'est tout. Squid est maintenant installé. Maintenant, passons à la configuration.

Configuration

Le fichier de configuration, vous devez éditer est / etc / squid / squid.conf. Ouvrez ce fichieravec votre éditeur de texte préféré et préparez-vous à configurer. La première série jusqu'à je vais vous montrer, c'est comment restreindre l'accès par le temps. Pour ce faire, vous allez créer Access Control Lists (ACL).

Supposons que vous restreindre l'accès sur un réseau local interne avec un système IP de 192.168.1.0 avec un masque de sous réseau 255.255.255.0. Et disons que vous restreignez l'accès de vos enfants adolescents tels qu'ils ne peuvent accéder au réseau depuis les heures de 15h00 jusqu'à 19h00 (juste un temps aléatoire J'ai utilisé par exemple). Pour cela, vous devrez ajouter deux ACL à votre fichier de configuration. Ajouter cette première section au bas de la section ACL du fichier (vous verrez une longue liste de lignes qui commencent acl). Pour limiter les temps prescrits ci-dessus, je les ACL ressemblerait à ceci:

src 192.168.1.0/24 acl home_network
acl temps kids_hours MTWHF 15:00-19:00

La première ligne définit la source de la connexion et la deuxième ligne définit le délai imparti.

Pour terminer cette configuration, vous aurez besoin d'ajouter une autre ligne, cette fois vous allez ajouter cette section au bas de la section http_access (Sous la Insérez vos propres règles ... ici l'article). Cette ligne ressemble à:

http_accesspermettre kids_hours home_network

REMARQUE: Vous pouvez aussi créer une ACL pour les heures week-end pour permettre un accès plus au cours de ces jours.

Maintenant, disons que l'un de ces adolescents a eu des problèmes avec les grades et que vous voulez complètement restreindre l'accès à une machine qui (par exemple l'adresse IP de cet enfant est 192.168.1.10), tout en continuant à contrôler l'accès aux autres machines. Pour ce faire, vous pouvez ajouter un troisième ACL comme suit:

RestrictedHost acl src 192.168.1.10

Retour à la section http_access vous ajoutez cette ligne:

http_access deny RestrictedHost

Enregistrez et fermez ce fichier. Maintenant, redémarrez Squid avec la commande (exécuter en tant qu'utilisateur root):

/ Etc / rc.d / init.d / squid restart

La dernière chose que vous devez faire est de configurer les PC de ceux qui ont besoin de passer par le serveur proxy. Rappelez-vous, Squid utilise port 3128.

Réflexions finales

Squid est un outil très puissant qui peut être utilisé pour limiter l'accès de plusieurs façons. Ce que je vous ai montré est que gratter la surface de la puissance de Squid, mais il vous donne une bonne idée par où commencer et dans quelle mesure il peutgo.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

-
Image
Si vous n'aimez pas le nouveau menu de Windows Vista Shutdown, vous êtes probablement dans la majorité. Une autre option est de créer des icônes qui vous permettra de fermer, verrouiller, ou redémarrer votre ordinateur sans avoir à déranger avec ce menu contextuel stupides. Bien sûr, Windows 7, le menu d'arrêt beaucoup mieux, mais si vous voulez un raccourci d'ailleurs ou d'assigner un raccourci clavier, ce qui devrait vous aider. Cette astuce n'est pas nouvelle, et probablement très ancien chapeau à la plupart des geeks avancés lire ce flux. J'ai posé cette question tant de fois dans le dernier mois que j'ai décidé de finalement juste l'écrire pour tout le monde. Premier clic-droit sur le bureau, choisissez Nouveau puis Raccourci. Dans la zone Emplacement de raccourci, vous devrez entrer la commande appropriée, que j'ai énumérés ci-dessous pour vous. Ordinateur d'arrêt Shutdown.exe-s-t 00 Redémarrer l'ordinateur Shutd
Lire la suite

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

-
Si vous avez visité un: http://www.astuces.net/tag/bittorrent/ [site] Bittorrent ou moteur de recherche torrent récents que vous pourriez avoir venir sur les liens magnet qui ont été proposés sur les pages de téléchargement torrent. Chance est le lien aimant n'a pas vraiment vous déranger car le lien torrent a été offert aussi bien sur la page de téléchargement afin de pouvoir être téléchargés et ajoutés au logiciel Bittorrent. A examiner de plus près le processus de normalisation de téléchargement de fichiers via torrents révèle plusieurs facteurs et les parties qui sont nécessaires pour cela. L'utilisateur a besoin d'un client Bittorrent comme [uTorrent: http://www.astuces.net/tag/utorrent/] ou Vuze, un fichier torrent qui est habituellement téléchargé depuis un serveur Bittorrent qui fonctionne comme un torrent et fournisseur de tracker et bien sûr semoirs et autres leechers de ce torrent. Un lien Bittorrent aimant contient toutes les informations nécessaires pour comm
Lire la suite

Extension Windows SFTP Explorer

-
Image
Microsoft Windows Explorer peut être utilisé pour la carte des emplacements réseau, sites internet et [serveurs ftp: http://www.astuces.net/2006/08/03/how-to-mount-an-ftp-drive-in-windows/] de sorte que le contenu devient accessible directement dans l'outil de gestion de fichiers. SFTP, qui signifie «Secure File Transfer Protocol, est en revanche pas disponible par défaut. Cela peut être problématique dans les situations où des connexions sécurisées doivent être utilisés. Un exemple de base est un serveur Web qui est uniquement prise en charge des connexions SFTP en raison des restrictions de sécurité. Swish est une solution Open Source de l'Explorateur Windows extension qui ajoute SFTP à la liste des protocoles pris en charge. Explorateur Windows sftp Les développeurs ont publié une version alpha de l'extension SFTP pour le public. Il prend actuellement en charge 32-bit des systèmes d'exploitation Windows et un ensemble de caractéristiques de base que les développeurs
Lire la suite