Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

LTSP + SQUID + AUTH auf einem Server an einem Router - WIE?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
hjk
Newbie
Newbie
Beiträge: 2
Registriert: 31. Aug 2005, 14:28

LTSP + SQUID + AUTH auf einem Server an einem Router - WIE?

Beitrag von hjk »

Hallo Forum,

ich hoffe, meine Frage wurde hier nicht schon 500 mal gestellt, aber nach einiger Recherche kann ich keine Antwort finden...

Nun ja, ich habe die große Ehre, in einer Schule (Realschule also nicht Klasse 1 - 4) ein "Internetcafé" einzurichten. Aus Kostengründen verwende ich LTSP. Damit die Schüler unbeaufsichtigt surfen können, möchte der Lehrkörper dort eine "E-Policy" erlassen und deren Einhaltung auch kontrollieren.

Zur Kontrolle dachte ich Squid + Auth + Squidgard + Sarg, momentan (kurz vor der Aufstellung) habe ich Squid transparent eingerichtet, läuft auch, aber eine Authentifizierung ist natürlich nicht möglich, der einzelne User ist also nicht zu identifizieren.

Es gibt nur diesen einen Rechner, der gleichzeitig Proxy- und Terminalserver ist. Wie erzwingt man auf einem Rechner eine Benutzung des Proxys und die Authentifizierung?

Für jeden Tipp dankbar!
Heiner
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4323
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

Mit FirewallRules. Das einzige Programm, dass ins Internet darf ist der squid via Port 8080. Alle anderen Ports (bis auf DNS) werden zugemacht. Dann im Browser den Proxy definieren und benutzen.
PS: Es gibt a auch ein ContenfilterProgramm mit dem Namen dansguardian. Das filtert Seiten aus, die bestimmte Worte enthalten. Der laesst sich gut vor den squid schalten und bietet zusaetzliche Filtermethoden an.
hjk
Newbie
Newbie
Beiträge: 2
Registriert: 31. Aug 2005, 14:28

Gibt es vielleicht ein paar Rules zum abschreiben???

Beitrag von hjk »

Danke für die Antwort,

ich hatte eine solche Antwort befürchtet.... , da ich mich mit IPTables noch nicht wirklich beschäftigt habe. Vielleicht gibt es ja ein gut dokumentiertes Beispiel zum selber verändern.

Meine erste Idee war, auf dem Server selber in der resolv.conf den DNS auf localhost zu setzen und den DNS für die Namensauflösung in die squid.conf einzutragen, aber so richtig "gängig" ist das auch nicht.


Dann werde ich wohl noch ein wenig RTFM machen.

Danke
Heiner
Antworten