• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

LTSP + SQUID + AUTH auf einem Server an einem Router - WIE?

hjk

Newbie
Hallo Forum,

ich hoffe, meine Frage wurde hier nicht schon 500 mal gestellt, aber nach einiger Recherche kann ich keine Antwort finden...

Nun ja, ich habe die große Ehre, in einer Schule (Realschule also nicht Klasse 1 - 4) ein "Internetcafé" einzurichten. Aus Kostengründen verwende ich LTSP. Damit die Schüler unbeaufsichtigt surfen können, möchte der Lehrkörper dort eine "E-Policy" erlassen und deren Einhaltung auch kontrollieren.

Zur Kontrolle dachte ich Squid + Auth + Squidgard + Sarg, momentan (kurz vor der Aufstellung) habe ich Squid transparent eingerichtet, läuft auch, aber eine Authentifizierung ist natürlich nicht möglich, der einzelne User ist also nicht zu identifizieren.

Es gibt nur diesen einen Rechner, der gleichzeitig Proxy- und Terminalserver ist. Wie erzwingt man auf einem Rechner eine Benutzung des Proxys und die Authentifizierung?

Für jeden Tipp dankbar!
Heiner
 

framp

Moderator
Teammitglied
Mit FirewallRules. Das einzige Programm, dass ins Internet darf ist der squid via Port 8080. Alle anderen Ports (bis auf DNS) werden zugemacht. Dann im Browser den Proxy definieren und benutzen.
PS: Es gibt a auch ein ContenfilterProgramm mit dem Namen dansguardian. Das filtert Seiten aus, die bestimmte Worte enthalten. Der laesst sich gut vor den squid schalten und bietet zusaetzliche Filtermethoden an.
 
OP
H

hjk

Newbie
Danke für die Antwort,

ich hatte eine solche Antwort befürchtet.... , da ich mich mit IPTables noch nicht wirklich beschäftigt habe. Vielleicht gibt es ja ein gut dokumentiertes Beispiel zum selber verändern.

Meine erste Idee war, auf dem Server selber in der resolv.conf den DNS auf localhost zu setzen und den DNS für die Namensauflösung in die squid.conf einzutragen, aber so richtig "gängig" ist das auch nicht.


Dann werde ich wohl noch ein wenig RTFM machen.

Danke
Heiner
 
Oben