Hallo zusammen! Ich muss für einen Kunden von uns einen Proxy (Squid) mit Linux realisieren. Das sollte ja nun kein Problem sein, allerdings sollen da 2 Sachen gemacht werden, die ich bisher noch nicht gemacht habe: a) der Proxy soll filtern, d.h. Pornoseiten usw. sollen nicht aufrufbar sein. b) es soll immer eine Seite angezeigt werden, wenn man sich noch nicht auf dieser Seite angemeldet hat. (Wie in den meisten Schulen: man kann alles mögliche aufrufen, erhält jedoch immer eine Seite in der Art "Internet ist nicht freigeschaltet, bitte anmelden...") zu a) habe ich auf der 7.0 SquidGuard gefunden, kann mir jemand erklären, wie das funktioniert? Gibt es im Internet vordefinierte Filter oder muss man alle Begriffe und URLs selbst zusammentragen? zu b) mir ist zwar so halbwegs klar, was da im hintergrund abläuft, aber keine Ahnung wie man das realisieren kann. Gibt es da vielleicht vorgefertigte Lösungen? Wäre echt dankbar wenn mir da jemand helfen könnte. Ich beschäftige mich jetzt schon eine Woche damit, aber langsam rennt die Zeit weg. (Muß bis Freitag laufen). Vielen Dank im voraus! Dennis
Hallo, On Mon, 12 Feb 2001, Dennis Bendowski wrote:
b) es soll immer eine Seite angezeigt werden, wenn man sich noch nicht auf dieser Seite angemeldet hat. (Wie in den meisten Schulen: man kann alles mögliche aufrufen, erhält jedoch immer eine Seite in der Art "Internet ist nicht freigeschaltet, bitte anmelden...") Was spricht gegen die Authentifizierung, die Squid schon mitbringt? Ich benutze hier die NCSA Authentication. Es ist zwar keine HTML Anmeldung, aber diese Lösung läuft auch. Es öffnet sich ein Fenster in dem man aufgefordert wird sich mit name und kennwort anzumelden. Weitere Informationen liefere ich gerne nach.
Gruß Andreas.
--
I like work. I can sit the and watch it for hours.
Andreas Krummrich
hallo! danke erst einmal für deine antwort! wie man das eingibt ist mir eigentlich egal, nur per html ist es halt idioten sicher, denke ich. es muss auch nur einen einzigen benutzer geben, nämlich den referenten. ich fände es nicht schlecht, wenn man da so eine seite hat, wo man sich halt anmelden muss und dann irgendwie vorkonfigurieren kann, wie lange man online bleibt. z.b. nach 30 min. wir automatisch gesperrt. ach ja, das habe ich vielleicht noch vergessen zu erwähnen: der isdn-router selbst ist extern (bintec bianca). könntest du mir vielleicht einmal eine kurze anleitung schicken, wie man das mit deinem tool realisieren kann und wo ich das finde? mfg dennis bendowski -----Ursprüngliche Nachricht----- Von: Andreas Krummrich [mailto:andreas.krummrich@t-online.de] Gesendet: Montag, 12. Februar 2001 23:19 An: SuSE Linux Betreff: Re: Proxy Lösung mit HTML Anmeldung Hallo, On Mon, 12 Feb 2001, Dennis Bendowski wrote:
b) es soll immer eine Seite angezeigt werden, wenn man sich noch nicht auf dieser Seite angemeldet hat. (Wie in den meisten Schulen: man kann alles mögliche aufrufen, erhält jedoch immer eine Seite in der Art "Internet ist nicht freigeschaltet, bitte anmelden...") Was spricht gegen die Authentifizierung, die Squid schon mitbringt? Ich benutze hier die NCSA Authentication. Es ist zwar keine HTML Anmeldung, aber diese Lösung läuft auch. Es öffnet sich ein Fenster in dem man aufgefordert wird sich mit name und kennwort anzumelden. Weitere Informationen liefere ich gerne nach.
Gruß Andreas.
--
I like work. I can sit the and watch it for hours.
Andreas Krummrich
Hallo, On Mon, 12 Feb 2001, Dennis Bendowski wrote:
hallo!
danke erst einmal für deine antwort!
Gern geschehen.
wie man das eingibt ist mir eigentlich egal, nur per html ist es halt idioten sicher, denke ich. es muss auch nur einen einzigen benutzer geben, nämlich den referenten.
Die Authentifizierung mit diesem Fenster ist auch genau so sicher, finde ich jedenfalls. Man gibt einfach seinen Benutzernamen und sein Kennwort an und dann geht es los.
ich fände es nicht schlecht, wenn man da so eine seite hat, wo man sich halt anmelden muss und dann irgendwie vorkonfigurieren kann, wie lange man online bleibt. z.b. nach 30 min. wir automatisch gesperrt.
Dazu kann ich leider nichts sagen.
ach ja, das habe ich vielleicht noch vergessen zu erwähnen: der isdn-router selbst ist extern (bintec bianca).
Das ist AFAIK doch egal. Der Internetverkehr läuft doch über die Linux Maschine bzw. den Squid.
könntest du mir vielleicht einmal eine kurze anleitung schicken, wie man das mit deinem tool realisieren kann und wo ich das finde?
Also hier eine kurze Anleitung: Ich habe zuerst unter SuSE 7.0 den Squid und! auch die Sourcen installiert. Dann werden die Sourcen (/usr/src/packages/SOURCES/squid-xxx) übersetzt (also 'configure', 'make' (für den gesammten! Squid) und dann im Unterverzeichnis auth_modules/NCSA, 'make install' (Kann sein, dass du in dem Unterverzeichnis noch einmal 'make' ausführen mußt. Kannst du ja mal testen. Bin ich mir nicht mehr so sicher.) So nun ist auch das Authentifizierungsmodul installiert. Dann mußt du den Squid noch konfiguriert werden. Die wichtigen Teile für die Authentifizierung sind: (/etc/squid.conf)
authenticate_program /var/squid/bin/ncsa_auth /var/squid/etc/passwd
acl all src 0.0.0.0/0.0.0.0
acl home src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl password proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow password
http_access allow home
http_access deny all
<<
So das sind die Betreffenden Zeilen auf meiner Squid.Conf. Ich habe
also in in /var/squid/etc (das Unterverzeichnis etc musst du
erstellen) eine Datei passwd erstellt. Diese wird mit dem Befehl
'htpasswd' (man htpasswd) beschrieben. Das heißt jeder User wird mit
einem Passwort in diese Datei eingetragen, der Zugriff auf das
Internet haben darf.
So das wars. Ich hoffe es hilft die und ich habe in meinem
Ausführungen keine Fehler gemacht. Falls doch, oder wenn du noch
Fragen hast, kannst du dich gern an mich wenden.
Gruß Andreas
--
I like work. I can sit the and watch it for hours.
Andreas Krummrich
Hallo, weiss jemand auch, wie ich das ganze vielleicht zuerst gegen den Samba-Account verifiziere? D.h., er soll erst checken, ob der Benutzer, der eingeloggt ist, zugangsberechtigt ist. wenn ja, soll dieser ganz normal zugriff bekommen. wenn nicht, nur eingabe eines benutzernames und passworts aufgefortert werden. Bin da für jeden Tipp dankbar. Ciao Julian -- ______ JP solution Internet Services / \ D-31655 Stadthagen, Germany / /___/ Visit: www.JP-solution.de \__/
Hallo, On Tue, 13 Feb 2001, Julian Pawlowski wrote:
Hallo,
weiss jemand auch, wie ich das ganze vielleicht zuerst gegen den Samba-Account verifiziere? D.h., er soll erst checken, ob der Benutzer, der eingeloggt ist, zugangsberechtigt ist. wenn ja, soll dieser ganz normal zugriff bekommen. wenn nicht, nur eingabe eines benutzernames und passworts aufgefortert werden.
Schau mal da nach. Ich glaube da wirst du fündig.
http://www.hacom.nl/~richard/software/smb_auth.html
Gruß Andreas
--
I like work. I can sit the and watch it for hours.
Andreas Krummrich
Andreas Krummrich schrieb:
On Tue, 13 Feb 2001, Julian Pawlowski wrote:
Hallo,
weiss jemand auch, wie ich das ganze vielleicht zuerst gegen den Samba-Account verifiziere? D.h., er soll erst checken, ob der Benutzer, der eingeloggt ist, zugangsberechtigt ist. wenn ja, soll dieser ganz normal zugriff bekommen. wenn nicht, nur eingabe eines benutzernames und passworts aufgefortert werden.
Schau mal da nach. Ich glaube da wirst du fündig.
Danke! Sowas hatte ich gesucht... ,-) Ciao Julian -- ______ JP solution Internet Services / \ D-31655 Stadthagen, Germany / /___/ Visit: www.JP-solution.de \__/
Hallo Dennis, am 12.02.2001, um 19:35 h, schrieb Dennis Bendowski:
Ich muss für einen Kunden von uns einen Proxy (Squid) mit Linux realisieren. Das sollte ja nun kein Problem sein, allerdings sollen da 2 Sachen gemacht werden, die ich bisher noch nicht gemacht habe: a) der Proxy soll filtern, d.h. Pornoseiten usw. sollen nicht aufrufbar sein. http://ifix.cx/squid/
-- Mit freundlichen Grüßen/Yours sincerely, Dietmar Strasdat mailto:earthmate@gmx.net RSA 2048 PGP Key 0xBBE4EC81 available
participants (4)
-
andreas.krummrich@t-online.de
-
Dennis Bendowski
-
Dietmar Strasdat
-
Julian Pawlowski