LINUX.ORG.RU
ФорумAdmin

Разгарничение доступа клиентов с терминального сервера


0

2

Стоит задача. Перевести рабочие станции на тонкие клиенты. Их подключение будет осуществляться к терминальному серверу WinSrv2008.

Шлюз инета - на OpenSuse. Требуется разграничить доступ в инет для клиентов терминала. Через Iptables естественно не пройдет. Разграничение может быть как по портам, так и по различным dst ip.

Что я нашел в инете: возможно разграничение по 80 порту с авторизацией на squid (например, через AD). По остальным портам никак...

Может я плохо и искал и есть какие-то идеи? Спасибо

> По остальным портам никак

Немного не так. Все программы, которые умеют ходить через proxy, могут делать это с авторизацией - авторизация на метод CONNECT в squid очень даже работоспособна.

Nastishka ★★★★★ ()

А также сокс сервер с авторизацией. Также было ПО которое заставляло ходить через сокс хоть черта лысого. Под win и opensource

DALDON ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.