Como posso controlar minha navegação na rede local?

Navegue suas respostas
2

Estou procurando uma maneira eficiente de controlar minha lan, onde posso controlar quem tem permissão para navegar na Internet e quem não está, e quais sites são permitidos, mesmo por meio de https e portas não padrão, e o mais importante é em software / configuração open source, eu tenho uma caixa ubuntu que pode ser usada como gateway / firewall / roteador, estou ciente sobre a solução transperant do squid mas ela não cobre todas as portas e serviços e é fácil de anular. Existe um bom software / solução para o meu caso. Por exemplo: eu quero bloquear o facebook para certos usuários e / ou chamadas de voz whatsapp, também a lista branca de IPs / domínios para determinado IP / Usuário.

Muito obrigado.

    
por Fanar Web 18.04.2017 / 18:07

2 respostas

0

Se ninguém souber como falsificar um mac, você poderá usar o servidor dhcp para atribuir um determinado ip a um determinado mac.

dhcpd.conf 

host user1 {
  option routers 192.168.1.1;
  option domain-name-servers 192.168.1.1;
  fixed-address 192.168.1.249;
  hardware ethernet DC:9F:DB:8C:DD:00;
}

Então você pode configurar o iptables para bloquear com base no endereço IP de origem.

Você também pode configurar um portal cativo. Muitos diferentes existem.

Isso forçaria seus usuários a fazer login. Então você teria um nome de usuário em que poderia confiar para a triagem de tráfego.

link 

Open Source/Free

    ChilliSpot
    Wifidog
    PacketFence
    CoovaChilli
    Utangle
    pfSense
    PepperSpot
    Zeroshell
    m0n0wall
    Kattive
    EasyHotSpot
    GRASE Hotspot
    BrazilFW
    Alcasar

Closed Source/Paid

    FirstSpot (for Windows)
    antamedia (hotspot manager for windows)
    polkaspots
    MyHotspot
    Whizzwifi
    Facepoint
    IronWIFI
    Alepo WiFi Captive Portal
    
por 18.04.2017 / 18:15
0

Você descarta o squid porque ele não cobre todas as portas, mas você está analisando o problema de maneira errada.

Primeiramente, configure o squid como você espera que ele funcione, então use o iptables para bloquear o tráfego em todas as portas que não devem ser permitidas.

Usando o squid, você pode implementar a autenticação do usuário, isso permitirá que você tenha certeza de que apenas os usuários corretos podem usar o squid para acessar a internet.

Quanto a pessoas que usam soluções 'ocultas', se você estiver bloqueando todo o tráfego além do servidor de lula, você poderá facilmente observar qualquer tráfego que passe pelo servidor de lula que seja suspeito.

    
por 18.04.2017 / 18:30

Tags

Adiciona uma linha adicional a cada mensagem / thread na lista de mensagens / painel de threads no Thunderbird Acelerar o vídeo com quadros de mesclagem compostos (com média de // "motion blur")?