On 05/17/2013 07:15 PM, Catalin Bucur wrote: > Salut, > > > In diverse locatii dintr-o firma exista routere "obisnuite" (gen tplink) > si se doreste restrictionarea internetului pentru utilizatorii din zona. > Teoretic ma gandeam sa inlocuiesc firmware-ul router-elor cu ceva linux > based (DDWRT, Tomato etc.) si sa fac restrictii de acolo, insa imi > trebuie cumva opusul optiunilor pe care le are interfata web. Adica sa > blochez totul, mai putin anumite site-uri. Ma gandesc la tot felul de > variante, insa nimic nu mi se pare ideal: > - inlocuiesc firmware pe routere, dar exista vreunul cu optiunile de > restrictionare pe care le vreau eu? daca poti pune firmware custom, ai acces la iptables si apoi faci ce vrei cu el: http://www.dd-wrt.com/wiki/index.php/Iptables_command
> - pun toate calculatoarele intr-un vpn si le fac NAT printr-un server > unde fac restrictii; dezavantajul ar fi ca aduc tot traficul prin acel > server, ceea ce nu prea as vrea > - pun toate calculatoarele intr-un vpn si le trec printr-un proxy unde > setez ce si cum vreau eu; dezavantajul ar fi cel de mai sus, plus faptul > ca e posibil ca anumite aplicatii sa faca scandal daca folosesc proxy cu dd-wrt poti face si proxy tot pe el: http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy > - pun toate calculatoarele intr-un vpn (sau nu neaparat) si le setez un > singur server de DNS cu care sa fac poisoning; insa nu vad posibilitatea > sa blochez tot mai putin ceva anume > > Avand in vedere ca e vineri azi si ideile bune mi s-au epuizat deja pe > parcursul saptamanii, ce indicatii mai aveti? > > P.S. Presupunam ca userii n-o sa aiba drepturi de admin pe statiile lor > ca sa poata schimba ceva in setarile din vindoze. > > > Mersi, _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
