charlybrown
Newbie
Hallo,
ich richte gerade an unserer Schule einen ltsp-Server (k12ltsp, d.h. Fedora Core 3) mit ca. 20 clients ein und will nun mit squid den Internetzugang für unsere Schüler regeln. Squid ist eingerichtet und funktioniert auch, wenn ich im Browser den Proxy mit port 3128 anspreche.
Da jedoch durch ltsp alle Benutzer auf dem Server arbeiten, habe ich nun folgende Probleme:
a) Wie richte ich einen transparenten Proxy ein? Mit
leite ich einen von außen kommenden Zugrif (hier eth0) auf den Proxy um. Was muss ich tun um alle internen Zugriffe auf squid umzuleiten?
b) Jeder auf ltsp arbeitende Benutzer greift mit der gleichen (Server) IP aufs Internet zu. Wie kann ich nun eine IP-abhängige Zugriffskontrolle realisieren?
Ich denke, ich bin nicht der erste, der ein ltsp-Netzwerk an Schulen aufbaut und vor dem Problem der Internetzugangskontrolle steht (Ziel: Lehrer unbegrenzt, Schüler nur mit black/white-list bzw. nach Freigabe). Vielleicht kann mir jemand (moenk?!) seine Lösung mitteilen?
Danke!
charlybrown
ich richte gerade an unserer Schule einen ltsp-Server (k12ltsp, d.h. Fedora Core 3) mit ca. 20 clients ein und will nun mit squid den Internetzugang für unsere Schüler regeln. Squid ist eingerichtet und funktioniert auch, wenn ich im Browser den Proxy mit port 3128 anspreche.
Da jedoch durch ltsp alle Benutzer auf dem Server arbeiten, habe ich nun folgende Probleme:
a) Wie richte ich einen transparenten Proxy ein? Mit
Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128b) Jeder auf ltsp arbeitende Benutzer greift mit der gleichen (Server) IP aufs Internet zu. Wie kann ich nun eine IP-abhängige Zugriffskontrolle realisieren?
Ich denke, ich bin nicht der erste, der ein ltsp-Netzwerk an Schulen aufbaut und vor dem Problem der Internetzugangskontrolle steht (Ziel: Lehrer unbegrenzt, Schüler nur mit black/white-list bzw. nach Freigabe). Vielleicht kann mir jemand (moenk?!) seine Lösung mitteilen?
Danke!
charlybrown