Форум русскоязычного сообщества Ubuntu


Автор Тема: Вопрос про разграничение доступа груп к интернету  (Прочитано 11882 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн simsmit

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Здравствуйте, у  меня вопрос, можно ли разграничить доступ к интернету через шлюз с помощью примитивной эцп. Например человек запускает браузер, появляется окно где выбираешь флешку с эцп и жмешь ок. Необязательно эцп можно просто файлик с какой нибуть с логином и паролем. У нас работники пожилые, для них логин и пароль - это смерть, они будут использовать один на всех логин и все, и никакого учета трафика ничего не будет.

Оффлайн Виль

  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Пробовал бы централизовано (Ansible) сконфигурировать всем HTTPS_PROXY и др. *_PROXY переменные окружения с логином и паролем в адресе прокси. На шлюзе поставить Squid, который указывать как адрес прокси. Логин и пароль окажутся в файлике в домашнем каталоге или можно в /etc/profile, например, где экспортируются *_PROXY. Для честных людей. Файлы раскладывать Ансибл. Вероятно, у Ансибл есть специальные модули - https://github.com/pgkehle/ansible-proxy-setup

Можно смотреть в сторону разных систем аутентификации. RedHat Free IPA, может быть, может не быть, уметь бы должна прозрачно обеспечивать что-то пригодное для раздачи прокси, может и - нет.
« Последнее редактирование: 12 Января 2020, 22:35:06 от Виль »

 

Страница сгенерирована за 0.05 секунд. Запросов: 25.