[gelöst] Zugriffssteuerung?

[Kasselhöfer]

Hallo,
leider bin ich kein Fachmann im Bereich Proxy-Server. Daher hier mal ein paar dumme Fragen.
Ich habe leider nur ISDN und gehe über einen Router ins Internet. Nun ist es ja so, das der Router sich auch ins Internet einwählt, wenn ich dieses gar nicht haben möchte. Betriebssystem ruft nachhause (Windows XP), Trojaner usw.. Dieses erhöht nun auch meine Internet-Kosten. Nun habe ich von der Zugriffskontrolle über Squid gelesen. Hier muss sich ja jeder Benutzer, wenn so eingerichtet, über Benutzername und Passwort den Zugriff aufs Internet einholen. Ist das bei Programmen auch so? Werden auch bei Programmen der Internetzugang über die Zugriffskontrolle des Proxys gesteuert? Sprich, wenn ein Programm ins Internet gehen möchte, wird auch hier der Benutzername und das Passwort abgefragt, und wenn dieses nicht eingegeben wird, wählt sich der Router nicht ein?

Kasselhöfer

 

[Linux-Guru]

Hallo,

also bei den meisten Programmen heutzutage kann man einen Proxyserver einstellen und Benutzer und Passwort hinterlegen.

 

[Kasselhöfer]

Hallo,
ich glaube ich habe mich unzureichend ausgedrückt. Kann ich mit Squid den Zugang zum Internet für Benutzer und Programme sperren? Ich möchte halt verhindern, dass sich Programme (Betriebssystem, Viren, Trojaner, usw.) ohne mein Zustimmung ins Internet einwählen, und somit Internetkosten verursachen.

Kasselhöfer

 

[Linux-Guru]

Hallo,

ja klar geht das. Du musst folgende Zeilen in die squid.conf einfügen:

auth_param basic program /usr/sbin/ncsa_auth /etc/squid/squid.pw
auth_param basic realm Squid proxy-caching web server

acl mitpw proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl CONNECT method CONNECT

http_access allow mitpw
http_access deny all
http_reply_access allow all
icp_access allow all

Natürlich musst du nun auch die Datei /etc/squid/squid.pw erstellen.

htpasswd2 /etc/squid/squid.pw USERNAME

So, danach Squid neustarten und schon müsste eine PW-Abfrage kommen.