anonymous
написал 23 сентября 2005 года в 06:08 (567 просмотров)
Ведет себя
неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.
Думаю у меня не первого встала задача разграничить доступ из локалки в интеренет но хотелось бы сделать это пользователям а не по IP ибо используется DHCP и пользователи перемещаются с компа на комп сеть на основе домена AD и хотелось бы использовать его для аутентификации, если кто-то имеет подобный опыт поделитись пожалуста варианты squid + ntlm не предлагать ибо инет это не только http
заранее благодарен
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
а что именно тебе необходимо?
пользователи в инет будут ходить или получать доступ к определенным ресурсам ловальной сети? да, инет — не только http, но ftp, например.
поясни подробнее
use vpn
более «пользовательского» ничего и нет, вроде бы.
мне надо пользователям на основани имя/пароль блокировался или разрешать доступ в инет, я понимаю что по можно сделать squid+ntlm что собственно у меня есть но это позволяет разграничить доспут только для программ умеющих использовать прокси но мне надо тоже самое для всего остального
>use vpn
>
>более «пользовательского» ничего и нет, вроде бы.
зачем мне в корпаративной локалке ещё и vpn устраивать я понимаю что авторизация легко и грамотно но с разворачиванием напряжно я ищу более простое и прозрачное для клиента решеение
а как ты собираешься «запускать» в инет программы. которые через прокси работать не умеют? nat?
какие програмы хоть? напиши для примера!
а с чего это ты взял, что это не будет прозрачным для пользователя?
потому как настроил в глобальных политиках пользователю запуск клиента vpn (кстати, обчыного ярлычка для удаленного соединения через ip-шлюз) и всё.
ни поменять, ни запустить иначе, ничего — уже не будет у клиентов прав.
куда прозрачнее?