標題:Firewall 的挑戰 上網認證+URL白名單 出處:MaruMagi部落格之拷貝經驗 時間:Sun, 07 Sep 2008 16:55:12 +0000 作者:zuyan 地址:http://maru.gates.tw/read.php/185.htm 內容: 需求如下: 沒有授權的使用者可以允許瀏覽特定的網站或網頁,有授權的使用者可以不受限制的上網。 可用的資源如下: 1.IPCOP : PROXY / TP / URL Filter 2.Monowall : 連線認證 實驗的LAB如下: 1. IPCOP : 透過 Proxy + URL Filter 白名單 + User Auth User不走 Proxy 就破功了,只有白名單能上其他網站上不了 2.IPCOP : 開 TP + URL Filter 白名單 用了TP 使用者認證就無法開啟了 3.MonoWall + IPCOP +Windows AD群組原則: Monowall 開啟 captive portal , IPCOP PROXY + URL Filter白名單 這是一個可行的方案之一...還是很不方便 4.IPCOP + IPCOP 可行的方案之二,利用某些Proxy不快取的規則...來做白名單,有個缺點..規則為設到亂掉 5.Monowall : captive portal + IP pass 折衷的辦法.. Generated by Bo-blog 2.1.1 Release