Re: Internetsperre - wo ansetzen?

To: Thomas Templin <templin@gnuwhv.de>
Cc: Debian-User-German <debian-user-german@lists.debian.org>
Subject: Re: Internetsperre - wo ansetzen?
From: Jan Lühr <jluehr@gmx.net>
Date: Sat, 11 Oct 2003 18:04:45 +0200
Message-id: <[🔎] 200310111804.52327.jluehr@gmx.net>
In-reply-to: <[🔎] 200310102249.48717.templin@gnuwhv.de>
References: <[🔎] 200310102213.28854.jluehr@gmx.net> <[🔎] 200310102249.48717.templin@gnuwhv.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

ja hallo erstmal,...

Am Freitag, 10. Oktober 2003 22:49 schrieb Thomas Templin:
> On Friday 10 October 2003 22:13, Jan Lühr wrote:
> [...]
>
> > scenario: Mehrer XTermianls (woody) sind mit einem XDMCP-Server
> > (kdm, woody) verbunden. Diese stehen in mehreren Poolräumen.
> > Diese rufen Internetseite über einen Proxyserver (Squid) ab. Nun
> > soll das Internet raumweise gesperrt werden können. Wie
> > realisiere ich das.
> >
> > Meine bisheriger Ansatzidee:
> > Beim Anmelden wird ein Programm gestartet, dass einem DTB-Server
> > auf dem Proxy-Server-Server mitteilt, dass der user $user sich am
> > Rechner $rechner angemeldet hat.
> > Der Squid fragt den seinerseit wiederrum mit einem redirctor ab,
> > ob eine Sperre für diesen Raum vorliegt und sperrt diesen
> > Benutzernamen. Beim Abmelden wird das Programm wiederrum
> > ausgeführt und meldet den Benutzer vom Server ab.
> > Dieser Ansatz erscheint mit jedoch ein wenig zu aufwendig. Seht
> > ihr noch einfacherer Möglichkeiten? Wie würdet ihr das Problem
> > lösen? Der Proxy-Server steht bereits und kann nicht
> > Terminal-Poole so erstmal sperren...
>
> Hab ich dich richtig verstanden?
> Ein Terminal Server für mehrere Klassenräume?
ja.
> Wenn die Klassenräume eigene Subnetze sind dann könnte man das mit
> masquerading erschlagen. 

Hilft nicht, wenn der Browser auf dem Terminalserver läuft.

> Einfach das Masquerading für de
> entsprechende Subnetz (Klassenraum) deaktivieren..
Ist eh Proxy.
> Ich finde die Lösung die SkoleLinux http://www.skolelinux.de
> verfolgt besser.
> Dort hat jeder Klassenraum einen eigenen Terminalserver, das ist
> dann auch der Lehrerarbeitsplatz. 

Macht bei u.a. 2 Terminals pro Raum und einer gemischten Infrastruktur auch 
keinen Sinn.

> So lässt sich IMHO der Internet
> und andere Zugriffe fein sauber vom (Lehrer-)Terminalserver aus
> steuern.
Sicher. uid-matching mit iptables ist auch möglich, aber so gesehen noch 
aufwendiger, als die bestehende Lösung für normale Clients über den XServer 
an Terminals anpasst.

Keep smiling
yanosz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
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=5No4
-----END PGP SIGNATURE-----

Reply to:

References:
- Internetsperre - wo ansetzen?
  - From: Jan Lühr <jluehr@gmx.net>
- Re: Internetsperre - wo ansetzen?
  - From: Thomas Templin <templin@gnuwhv.de>

Prev by Date: Re: Internetsperre - wo ansetzen?
Next by Date: RE; ORDER
Previous by thread: Re: Internetsperre - wo ansetzen?
Next by thread: Re: Internetsperre - wo ansetzen?
Index(es):
- Date
- Thread