Re: Internet-Gateway mit Benutzerautorisierung

["Daniel Bauer" <mlist@dsb-gmbh.de>]

Hi Christian, sorry für die PM

From: "Christian Wolf" <ChristianLupus@web.de>
> Daniel Bauer schrieb:
>
> > From: "Uwe Laverenz" <uwe@laverenz.de>
> >
> > > On Sun, Mar 04, 2007 at 12:46:58PM +0100, Andreas Kolf wrote:
> > >
> > > > Mir ist schon klar, dass dies nicht wirklich die richtige Liste 
> > > > ist.
> > > > Ich hoffe auch nur auf einen Tipp und nicht gleich nach einer 
> > > > kompletten
> > > > config.
> > >
> > >
> > > Du installierst auf einem geeigneten Rechner einen proxy, 
> > > vorzugsweise
> > > Squid. Diesen richtest Du für die Authentifizierung ein und läßt die
> > > Browser deiner User über diesen Proxy laufen (entweder automatische 
> > > Suche
> > > oder direkt in den Browser-Einstellungen einrichten). Leider 
> > > funktioniert
> > > das so nicht, wenn Squid als transparenter Proxy konfiguriert ist, 
> > > daher
> > > ist diese Einrichtung der Browser notwendig (man möge mich 
> > > korrigieren,
> > > wenn das nicht mehr so ist).
> > >
> > > Auf Deinem Gateway sorgst Du nun dafür, daß ausschließlich der 
> > > Traffic
> > > vom/zum Proxy erlaubt ist. Das ist alles. :)
> >
> >
> > verstehe ich es falsch, od. kann ich den über Squid alles schicken, 
> > od. nur HTTP?
> Der Proxy versteht nur HTTP. Wenn es auch noch was anderes sein soll,
> würde ich das dann via NAT gehen. Wie man das dann autorisieren kann,
> wird wohl eher schwerer.

das sehe ich eben auch so und wenn ich die Frage des OP richtig
verstanden habe, soll aber der komplette Traffic nur nach Auth.
freigegeben sein ?!

Gruß
Daniel