nixp.ru v3.0

23 октября 2017,
понедельник,
00:07:07 MSK

DevOps с компанией «Флант»
anonymous написал 23 сентября 2005 года в 06:08 (282 просмотра) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Думаю у меня не первого встала задача разграничить доступ из локалки в интеренет но хотелось бы сделать это пользователям а не по IP ибо используется DHCP и пользователи перемещаются с компа на комп сеть на основе домена AD и хотелось бы использовать его для аутентификации, если кто-то имеет подобный опыт поделитись пожалуста варианты squid + ntlm не предлагать ибо инет это не только http

заранее благодарен

Dr. Evil

а что именно тебе необходимо?

пользователи в инет будут ходить или получать доступ к определенным ресурсам ловальной сети? да, инет — не только http, но ftp, например.

поясни подробнее

Genie

use vpn

более «пользовательского» ничего и нет, вроде бы.

anonymous

мне надо пользователям на основани имя/пароль блокировался или разрешать доступ в инет, я понимаю что по можно сделать squid+ntlm что собственно у меня есть но это позволяет разграничить доспут только для программ умеющих использовать прокси но мне надо тоже самое для всего остального

anonymous

>use vpn

>

>более «пользовательского» ничего и нет, вроде бы.

зачем мне в корпаративной локалке ещё и vpn устраивать я понимаю что авторизация легко и грамотно но с разворачиванием напряжно я ищу более простое и прозрачное для клиента решеение

Dr. Evil

а как ты собираешься «запускать» в инет программы. которые через прокси работать не умеют? nat?

какие програмы хоть? напиши для примера!

Genie
я ищу более простое и прозрачное для клиента решеение

а с чего это ты взял, что это не будет прозрачным для пользователя?

потому как настроил в глобальных политиках пользователю запуск клиента vpn (кстати, обчыного ярлычка для удаленного соединения через ip-шлюз) и всё.

ни поменять, ни запустить иначе, ничего — уже не будет у клиентов прав.

куда прозрачнее?