Restreindre l'accès réseau par le temps ou l'adresse IP avec Squid
Il ya un certain nombre de raisons pour lesquelles vous souhaitez restreindre l'accès réseau. Vous exécutez un café avec accès Internet ou si vous avez de jeunes enfants ou chez les adolescentes et vous voulez qu'ils ne pourront utiliser le réseau à certains moments. Leurs outils sont certainement là pour ce faire sur une base PC par PC, mais pourquoi ne pas utiliser un serveur proxy au lieu? Un des meilleurs (et les plus robustes) serveurs proxy disponibles pour le système d'exploitation Linux est le Squid serveur proxy. Mais ne laissez pas le nom vous tromper, vous n'avez pas à installer Squid sur un serveur. Vous pouvez tout aussi facilement installer squid sur une machine de bureau Linux et d'accès au réseau de contrôle de votre LAN.
Bien sûr, lorsque vous ouvrez votre etc / squid / squid.conf / vous seriez peut-être un peu dépassé. Donc, dans cet article, je vais vous montrer deux manières de limiter l'accès à Squid (au lieu de lancer le fichier de configuration tout à vous à la fois). Je vais aussi vous montrer la méthode rapide et sale de l'installation de Squid sur une machine Fedora 13. Une fois terminé avec cet article, vous aurez au moins être en mesure de contrôler l'accès au réseau par le temps ou par adresse IP. Dans les articles plus tard, nous allons discuter d'autres moyens de contrôle d'accès réseau avecSquid.
Installation
L'installation est assez simple. Vous pouvez le faire de deux façons: en ligne de commande ou en utilisant l'outil Ajout / Suppression de logiciels. Prenons un coup d'oeil à la première ce dernier.
Afin d'installer Squid de l'outil Ajout / Suppression de logiciels procédez comme suit:
- Cliquez sur Administration>> Système Ajout / Suppression de programmes
- De la recherche pour «squid» (sans les guillemets).
- Sélectionnez l'application Squid pour l'installation.
- Cliquez sur Appliquer à installer.
C'est tout. Maintenant, nous allons jeter un oeil à la version ligne de commande de la même tâche. Pour ce faire, procédez comme suit:
- Ouvrez une fenêtre de terminal en cliquant sur Applications> Outils système> Terminal.
- Issue de la commande su et entrez votre mot de passe root.
- Issue de la commande yum installer squid.
- Si votre système nécessite des dépendances, de leur permettre ainsi que l'installation de continuer.
- Lorsque vous avez terminé la sortie de l'invite root en tapant la commande exit.
C'est tout. Squid est maintenant installé. Maintenant, passons à la configuration.
Configuration
Le fichier de configuration, vous devez éditer est / etc / squid / squid.conf. Ouvrez ce fichieravec votre éditeur de texte préféré et préparez-vous à configurer. La première série jusqu'à je vais vous montrer, c'est comment restreindre l'accès par le temps. Pour ce faire, vous allez créer Access Control Lists (ACL).
Supposons que vous restreindre l'accès sur un réseau local interne avec un système IP de 192.168.1.0 avec un masque de sous réseau 255.255.255.0. Et disons que vous restreignez l'accès de vos enfants adolescents tels qu'ils ne peuvent accéder au réseau depuis les heures de 15h00 jusqu'à 19h00 (juste un temps aléatoire J'ai utilisé par exemple). Pour cela, vous devrez ajouter deux ACL à votre fichier de configuration. Ajouter cette première section au bas de la section ACL du fichier (vous verrez une longue liste de lignes qui commencent acl). Pour limiter les temps prescrits ci-dessus, je les ACL ressemblerait à ceci:
src 192.168.1.0/24 acl home_network
acl temps kids_hours MTWHF 15:00-19:00
La première ligne définit la source de la connexion et la deuxième ligne définit le délai imparti.
Pour terminer cette configuration, vous aurez besoin d'ajouter une autre ligne, cette fois vous allez ajouter cette section au bas de la section http_access (Sous la Insérez vos propres règles ... ici l'article). Cette ligne ressemble à:
http_accesspermettre kids_hours home_network
REMARQUE: Vous pouvez aussi créer une ACL pour les heures week-end pour permettre un accès plus au cours de ces jours.
Maintenant, disons que l'un de ces adolescents a eu des problèmes avec les grades et que vous voulez complètement restreindre l'accès à une machine qui (par exemple l'adresse IP de cet enfant est 192.168.1.10), tout en continuant à contrôler l'accès aux autres machines. Pour ce faire, vous pouvez ajouter un troisième ACL comme suit:
RestrictedHost acl src 192.168.1.10
Retour à la section http_access vous ajoutez cette ligne:
http_access deny RestrictedHost
Enregistrez et fermez ce fichier. Maintenant, redémarrez Squid avec la commande (exécuter en tant qu'utilisateur root):
/ Etc / rc.d / init.d / squid restart
La dernière chose que vous devez faire est de configurer les PC de ceux qui ont besoin de passer par le serveur proxy. Rappelez-vous, Squid utilise port 3128.
Réflexions finales
Squid est un outil très puissant qui peut être utilisé pour limiter l'accès de plusieurs façons. Ce que je vous ai montré est que gratter la surface de la puissance de Squid, mais il vous donne une bonne idée par où commencer et dans quelle mesure il peutgo.
Commentaires
Enregistrer un commentaire