Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[fisher74]

Вы не озвучили, что бесплатная версия ограничена 6-ю клиентами

[Щурин Юрий Евгеньевич]

Доброго времени суток.

Скажите есть ли ключ у сквида чтобы "кидать" пользователя при первом выходе в Internet на определенную html страницу. Нужно чтобы каждый раз перед выходом в инет пользователей "выкидавало" на корпоративный сайт.

Заранее благодарен.

[Щурин Юрий Евгеньевич]

Раз все молчат ... сам же и отвечу:

http://guifi.net/en/node/14092

редирект-скрипт написанный на перловке.

За сим все ... удачи.

[barmalej]

Подскажите, как в squid запретить авторизацию на mail.ru и yandex.ru. Цель - заставить всех пользоваться корпоративной почтой. При этом сами сайты д.б. доступны. Прогуглил все что мог. Единственный вариант, который нашел не помог. Вот он:
acl vasia src 192.168.0.13/32
acl mail dstdomain .mail.ru .yandex.ru
acl mpost method POST
http_access deny vasia mail mpost

Пользователь решил продолжить мысль 12 Октября 2011, 19:20:33:Похоже, ветка мертвая... Придется открывать новую...

[gavru]

Подскажите, как в squid запретить авторизацию на mail.ru и yandex.ru. Цель - заставить всех пользоваться корпоративной почтой. При этом сами сайты д.б. доступны. Прогуглил все что мог. Единственный вариант, который нашел не помог. Вот он:
acl vasia src 192.168.0.13/32
acl mail dstdomain .mail.ru .yandex.ru
acl mpost method POST
http_access deny vasia mail mpost

Порты тупо заблокировать на выход к почтовым серверам, или ip адреса блокировать, что бы нормальный шлюз сделать лучше использовать софт который жэто позволяет делать с админки, например http://www.traffpro.ru или http://шейпер.рф

[OEvg85]

Может не совсем в тему  .
Боевая задача - интернет шлюз, на котором бы работали DNS, DHCP сервера, фаервол, ну и до кучи, чтоб он "резал" бы ненужный контент (а работать он будет в образовательном учреждении) , а также планирую туда поставить ПО для закачки баз KAV&KIS.

Имею следующую тачку:
CPU: Intel Celeron 1,2 GHz
RAM: 396 Mb (DIMM 100)
SVGA: GeF 2 MX 100/200 32 Mb
HDD: 60 Gb

Вопрос №1: Хватит ли такой тачки для поставленной задачи?
Вопрос №2: Какую ось лучше поставить? (Ubuntu server?) чтоб возни поменьше 
Вопрос №3: Какой софт вы можете посоветовать?

[AnrDaemon]

0. Создайте отдельный топик.
1. Два раза.
2. Конечно.
3. Для чего?

[OEvg85]

Ок тему создал...

[m0rtal]

Всё отлично, только на строку

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128выдаёт ошибку:

Код: [Выделить]

Bad argument '192.168.0.0/24'
iptables v1.4.12, ubuntu 12.04.

Что ни менял - ничего не помогает. Как быть?

[AnrDaemon]

Попробуйте
! -d ...

[m0rtal]

Попробуйте
! -d ...

да, теперь работает!
прошу исправить шапку и wiki

[MYM]

Раздача Интернета в локальную сеть по PPPoE (ICS: Internet Connection Sharing) (осноная статья: https://help.ubuntu.ru/wiki/sharing_internet) [Решил поделиться своим опытом настройки PPPoE раздачи]

1. Исходные данные: Оба компьютера соединены по сети. На сервере установлено две сетевые карты:

    eth0 - к ней подключен интернет - по ppp0;
    eth1 - к ней подключена локальная сеть - к ней по pppoe подключаются клиенты по pppX.

Для подключения по pppoe воспользуйтесь утилитой pppoeconf:

Код: [Выделить]

sudo pppoeconf
При этом перестанет работать Network Manager и его можно удалить.

2. Настройте вторую карту (eth1) так:

    IP: 192.168.0.1
    Netmask: 255.255.255.0

Это можно сделать вручную или используя терминал:

Код: [Выделить]

sudo ifconfig eth1 192.168.0.1 netmask 255.255.255.0
sudo ifconfig eth1 up
Либо отредактировать /etc/network/interfaces:

Код: [Выделить]

sudo nano /etc/network/interfaces
В нём дописываем:

Код: [Выделить]

auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
3. Разрешите направление пакетов. Чтобы сделать это, отредактируйте /etc/sysctl.conf. Откройте сам файл командой:

Код: [Выделить]

sudo gedit /etc/sysctl.conf
А затем вставьте или раскомментируйте следующую строчку:

Код: [Выделить]

net.ipv4.ip_forward=1
Для того, чтобы применить это правило до перезагрузки выполните:

Код: [Выделить]

sysctl -w net.ipv4.ip_forward="1"
4. Затем добавляем правило для NAT:

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Где eth0 название вашего интерфейса через который выходите в интернет. Измените его если используете другой интерфейс (например, ppp0 - как раз то, что нам нужно) тогда команда будет выглядит иначе:

Код: [Выделить]

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
5. Установите и запустите пакет для раздачи пакетов по сети и pppoe-сервер:

Код: [Выделить]

sudo apt-get install dnsmasq pppoe
6. Редактируем конфигурацию dnsmasq:

Код: [Выделить]

sudo nano /etc/dnsmasq.conf
Раскомментируйте строчку "listen-address=" и допишите:

Код: [Выделить]

listen-address=127.0.0.1,192.168.0.1
7. Чтобы после перезагрузки правила iptables восстанавливались, добавьте в rc.local:

Код: [Выделить]

sudo nano /etc/rc.local

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Вместо eth0 надо написать ppp0 (для нашего случая), если этот интерфейс получает интернет от провайдера:

Код: [Выделить]

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Также в rc.local допишите запуск pppoe-сервера при загрузке системы:

Код: [Выделить]

pppoe-server pty -T 5 -I eth1 -L 192.168.0.1 -R 192.168.0.10 -O /etc/ppp/pppoe-server-options
8. Создайте файл конфигурации pppoe-сервера и отредактируйте его:

Код: [Выделить]

sudo nano /etc/ppp/pppoe-server-options

Код: [Выделить]

logfile /home/user/pppoe.log
debug
require-chap
auth
lcp-echo-interval 20
lcp-echo-failure 2
ms-dns 192.168.0.1
noipdefault
noipx
Здесь user - папка пользователя (у вас может отличаться).

9. Отредактируйте файл /etc/ppp/chap-secrets для подключения клиентов:

Код: [Выделить]

test * test 192.168.0.10
test2 * test2 192.168.0.11
...
Теперь на клиентской машине можно создавать PPPoE-подключение и пробовать подключаться, если всё работает - наслаждаемся интернетом, если не работает - спрашиваем, не стесняемся.

[AnrDaemon]

1. Это не ICS, это VPN. К этому топику никакого отношения не имеет.
2. Найдите лучшее место для загрузки сервера, чем костыли в rc.local.

[Valentina VG]

А  в Ubuntu , так же как в винде в файле хост...блокировать сайты...так же просто...можно? Очень нужно, может кто подскажет?

[fisher74]

Вы тему для вопроса, конечно, как "пальцем в небо" выбрали.
Ответ: да можно,хоть и так же, как в винде - костыль.
Все доп.комментарии по этому вопросу в выделенном топике.