linux+squid+iptables企业方案征集

szkingrose

同版主原来曾商量过为Proxy服务器版写一个企业应用的代理服务器解决方案：

原来任务需求如下：

        01、允许部分人可以访问Internet，但是不能下载；

        02、允许部分人可以下载；

        03、允许部分人完全没有限制；

        04、允许全体人员在固定时间，有部分限制，不在此时间之内，撤除限制；

        05、不允许下载的特定url字符：exe/zip等等；

        06、不允许访问特定的站点；

        07、透明代理与用户认证共存；

        08、允许部分人员只能浏览指定网站；

        09、只允许收发邮件（所有域名邮件（smtp,pop3））和只能收某域名收发某域名邮件；

        10、IP/MAC绑定用户名认证上网；

        11、三种认证方式（mysql,samba,ncsa）；


实施环境：
      PII350 ， 512MB ， 40GB  ，S3 765 VGA  ，Inter 服务器专用网卡(双网卡)

      ADSL 512K  ，Modem不带路由 （拨号上网，无固定IP）

      子网： 192.168.0.0    192.168.1.0   ，网关  192.168.0.201  192.168.1.201

      软件：RedHat Enterprise AS 3，光盘自定义安装方式。没有安装防火墙及XWINDOW

      所有软件以自带方式，没有patch。SOCKS代理方式不在此次方案之内。


现诚征：

      1、如果CU网友及更好的想法及补充，请后续贴上；

      2、因没有三层交换机，所以VLAN代理无法实现。如果网友可以提供网络环境，请贴出相关资料及时间，谢谢。
      3、欢迎有固定IP的网友，提供一个固定IP进行测试。

      4、后续补充......


      希望CU的网友，能够参与进来，谢谢。（有效期：06/10/2004）。

      06/11/2004将所有需求整理出来，预计6月底将会有实施文档出来。

szkingrose

没有人要加点东西上去吗？

版主请置顶看看，行不？

szkingrose

[quote]原帖由 "we2002"]3,4,5,6,7,10,11比较容易实现吧[/quote 发表：


能不能将你的第 10  个解决方法告诉我？

我现在还有一点小问题需要调整呢。

szkingrose

[quote]原帖由 "we2002"]我是用iptables通过mac地址和ip地址绑定的[/quote 发表：


我所指的是一个认证用户只能在某一台电脑上上网。
如指定帐户 zs  ，他只能在 ip为   192.168.0.200上面上网。

不能在  192.168.0.201上面上网。    (192.168.0.200,192.168.0.201需要用户认证)

szkingrose

当然，你的做法用mysql认证也行。
但如果换成了ncsa那就不行了。

szkingrose

呵呵，我只不过想尽量让别人能够采取各种方法来实现而已。
有时一个简单的设置，可以换取少走更多的弯路。
何乐而不为呢？

szkingrose

[quote]原帖由 "wujianpengjj"]我觉的开始的时候写出完整的需求是很重要的，因为很多东西单靠squid是不能完成的，比如所有的上网功能都通过代理，如果是要实现好多功能那么iptables是个重点，但是如果用他了，那么squid那些认证计费有要有所取舍，..........[/quote 发表：


当然是这样。否则很难做的。

szkingrose

需求才是最重要的。
不管说名字取错了也好，很搞笑也好。
对于可笑之事，一笑而过。
对于非可笑之事，苦笑而过。

szkingrose

正在写，不过进度不快，慢得出奇啊．

szkingrose

你的网卡什么品牌型号的？