LINUX.ORG.RU
ФорумAdmin

Локалка с запретом..


3

1

Дано: ноут-сервер и стац в локалке..

Нужно: стац не должен(никак) заходить на сайты, за исключением двух-трех сайтов(ну допустим лор+вики)

ЗЫ: ОС на стаце значения не имеет(оффтопы тоже будут).. ип для перенаправления прописываю на ноуте.

на чем реализовать? файервол?

____________

то что сайты обращаются к другим(те же обращения в соц сети) отправятся в игнор, писал в hosts, но пробивало ее

★★

на чем реализовать?

Прокси-сервер. Наверняка уже будут те функции, которые нужны.

Deleted ()
Ответ на: комментарий от Zermond

Будет работать. На Windows IE, chrome - даже делать ничего не придётся. На nix, придётся. И на FF придётся малость, вне зависимости от платформы.

http://ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol - я по этому мануалу делал. Работает.

DALDON ★★★★★ ()
Ответ на: комментарий от Zermond

Нет, но можно в профиле посмотреть уведомления, и тому подобное. Не очень удобно, но в целом - найти что-то при большом желании можно. :)

DALDON ★★★★★ ()
Ответ на: комментарий от nyashka1488

Не знаю, я не делал так никогда. Как я понимаю, то прокся сама подписывает сертификат и отдает его юзеру? В таком случае, браузер будет задавать много вопросов. Хотя, за наводку тоже спасибо. В свое время для меня была большая проблема с Squid и SSL.

Zermond ()
Ответ на: комментарий от DALDON

В таком случае, я просто добавлю тему в избранное. :) p.s. пардоньте за дабл пост.

Zermond ()
Ответ на: комментарий от Zermond

Да, вот там как раз, говорят, что имеется гемеррой с браузерами. Поэтому, собственно и спросил, ибо сам не делал.

nyashka1488 ()
Ответ на: комментарий от Zermond

Как вариант же можно сделать свой сертификат с доменом * и добавить во все браузеры на целевой системе?

KivApple ★★★★★ ()

Этот ноут-сервер является маршрутизатором (шлюзом для локалки) или он сбоку, а в инет локалка ходит через другой маршрутизатор?

mky ★★★★★ ()
Ответ на: комментарий от mky

ноут = маршрутизатор, ибо на ноуте модем-юсб висит..

стац соединен с ноутом напрямую кабелем..

ЗЫ:: есть 4-порт хаб тплинк, но ноут все равно будет отправной точкой..

TODD ★★ ()
Ответ на: комментарий от TODD

Ну тогда squid или правила iptables помогут. Только, кроме адресов этих сайтов желательно будет разрешить googleapis и всякое другое подобное.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.