7
Internetzugang reglementieren (Linux Neuling)
Hallo,
ich habe einen Linuxserver auf dem Samba als PDC läuft.
Der Server ist gleichzeitig Internetgateway.
Am Server hängen 4 feste Win XP Clienten auf denen keine lokale Anmeldung möglich ist.
Zusätzlich hängen sporadisch verschiedene Laptops am Netz an denen lokale Anmeldung MÖGLICH ist.
Nun möchte ich das die Rechner erst Intenetzugang bekommen, wenn sich ein Benutzer mit seinem Benutzernamen und Passwort am Server angemeldet hat.
Damit möchte ich erreichen, daß man seinen Laptop nicht einfach an das Netzwerk hängt und sich eine IP-Adresse "klaut" und somit im Internet surfen kann ohne sich am Server anzumelden und somit auch nicht gelogt wird.
Ich habe gelesen, daß man das mit Squid über einen Proxy realisieren kann und ich habe auch schon ein paar Anleitungen gelesen. Ich kommen damit aber nicht klar.
Wie gesagt, ich bin ein Linux-Neuling und bräuchte eine Schritt-für-Schritt Anleitung.
Wäre nett wenn sich einer die Zeit nehmen würde.
DSL-Modem 192.168.1.1 --> Server eth0 192.168.1.100 --> Server eth1 192.168.0.100 -->Client Rechner 192.168.0.1 bis 192.168.0.x
ich habe einen Linuxserver auf dem Samba als PDC läuft.
Der Server ist gleichzeitig Internetgateway.
Am Server hängen 4 feste Win XP Clienten auf denen keine lokale Anmeldung möglich ist.
Zusätzlich hängen sporadisch verschiedene Laptops am Netz an denen lokale Anmeldung MÖGLICH ist.
Nun möchte ich das die Rechner erst Intenetzugang bekommen, wenn sich ein Benutzer mit seinem Benutzernamen und Passwort am Server angemeldet hat.
Damit möchte ich erreichen, daß man seinen Laptop nicht einfach an das Netzwerk hängt und sich eine IP-Adresse "klaut" und somit im Internet surfen kann ohne sich am Server anzumelden und somit auch nicht gelogt wird.
Ich habe gelesen, daß man das mit Squid über einen Proxy realisieren kann und ich habe auch schon ein paar Anleitungen gelesen. Ich kommen damit aber nicht klar.
Wie gesagt, ich bin ein Linux-Neuling und bräuchte eine Schritt-für-Schritt Anleitung.
Wäre nett wenn sich einer die Zeit nehmen würde.
DSL-Modem 192.168.1.1 --> Server eth0 192.168.1.100 --> Server eth1 192.168.0.100 -->Client Rechner 192.168.0.1 bis 192.168.0.x
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43283
Url: https://administrator.de/contentid/43283
Printed on: April 23, 2024 at 21:04 o'clock
7 Comments
Latest comment
Helfe dir gerne, wenn du Probleme mit Squid hast.
Aber welche Probleme hast du damit ?
Brauchst du auch eine Contentfilterung ? Wenn ja dann würde ich Squid in Verbindung mit Dansguardian empfehlen.
Falls du zusätzlich noch eine Firewall brauchst den IpCop.
Aber welche Probleme hast du damit ?
Brauchst du auch eine Contentfilterung ? Wenn ja dann würde ich Squid in Verbindung mit Dansguardian empfehlen.
Falls du zusätzlich noch eine Firewall brauchst den IpCop.
Hallo,
schön das sich einer bereiterklärt mir zu helfen.
Um ehrlich zu sein Brauche ich eine Schritt für Schritt Anleitung - Wie gesagt es sollen nur Benutzer Internetzugang haben die sich an der Domäne angemeldet haben.
Firewall und Contentfilterung brauche ich nicht.
schön das sich einer bereiterklärt mir zu helfen.
Um ehrlich zu sein Brauche ich eine Schritt für Schritt Anleitung - Wie gesagt es sollen nur Benutzer Internetzugang haben die sich an der Domäne angemeldet haben.
Firewall und Contentfilterung brauche ich nicht.
Hallo iluvatar,
eine Authentifizierung für den Internetzugang über Squid ist über verschiedene Wege möglich.
1.) Authentifizierung mittels Passwortdatei
2.) Authentifizierung mittels Pluggable Authentication Modules (PAM)
3.) Authentifizierung gegen eine Windows NT Domäne
usw.
Hier hab ich ein Link der die Authentifizierung erörtert
HP: http://www.proesdorf.de/linux/squid_conf.htm
Vielleicht hat ja jemand hier im Forum eine brauchbare squid.conf für dich parat
Gruss
primusvs
Hier hab ich noch was für dich
HP: http://www.tecchannel.de/server/linux/402322/index8.html
eine Authentifizierung für den Internetzugang über Squid ist über verschiedene Wege möglich.
1.) Authentifizierung mittels Passwortdatei
2.) Authentifizierung mittels Pluggable Authentication Modules (PAM)
3.) Authentifizierung gegen eine Windows NT Domäne
usw.
Hier hab ich ein Link der die Authentifizierung erörtert
HP: http://www.proesdorf.de/linux/squid_conf.htm
Vielleicht hat ja jemand hier im Forum eine brauchbare squid.conf für dich parat
Gruss
primusvs
Hier hab ich noch was für dich
HP: http://www.tecchannel.de/server/linux/402322/index8.html
Hallo,
ich würde jedenfalls vond er ersten Anleitung abraten, die dir da gegeben wurde.
Ich habe äußerst gute Erfahrungen mit
http://www.squid-handbuch.de/hb/
gemacht. Danach habe ich unseren Squid installiert. Man muss sich evtl. ein bisschen durchbeißen, aber es funktioniert alles ganz gut soweit.
Leider habe ich bei mir keine Passwortabfrage kann dir speziell dazu also relativ wenig helfen.
Über eine Passwortdatei ist es sicherlich relativ schnell zu machen und vor allem einfacher als gegen eine Domäne.
ich würde jedenfalls vond er ersten Anleitung abraten, die dir da gegeben wurde.
Ich habe äußerst gute Erfahrungen mit
http://www.squid-handbuch.de/hb/
gemacht. Danach habe ich unseren Squid installiert. Man muss sich evtl. ein bisschen durchbeißen, aber es funktioniert alles ganz gut soweit.
Leider habe ich bei mir keine Passwortabfrage kann dir speziell dazu also relativ wenig helfen.
Über eine Passwortdatei ist es sicherlich relativ schnell zu machen und vor allem einfacher als gegen eine Domäne.
Nachdem ich Squid installiert hatte, habe ich das Modul smb-auth nach dieser Anleitung http://www.linuxbu.ch/ergaenzung/Kapitel13.htm installiert.
Wenn ich das Modul teste, (/usr/local/bin/smb_auth -W F22Domain) wird bei korrekter Eingabe von Benutzername und Passwort der Inhalt von proxyauth (allow) ausgegeben - aber trotzdem wird zum Schluss die Fehlermeldung ERR produziert.
Ausgabe:
server:/ # /usr/bin/smb_auth -W F22Domain -d
admin pass135
Domain name: F22Domain
Pass-through authentication: no
Query address options:
Domain controller IP address: 192.168.0.100
Domain controller NETBIOS name: SERVER
Contents of //SERVER/NETLOGON/proxyauth: allow
ERR
Wenn ich von einem Clienten ins Internet möchte, kommt im Browser auch eine Abfrage für Benutzername und Passwort.
Wenn ich jedoch dort etwas Eingebe erscheint diese Abfrage erneut.
Hat jemand eine Idee?
Wenn ich das Modul teste, (/usr/local/bin/smb_auth -W F22Domain) wird bei korrekter Eingabe von Benutzername und Passwort der Inhalt von proxyauth (allow) ausgegeben - aber trotzdem wird zum Schluss die Fehlermeldung ERR produziert.
Ausgabe:
server:/ # /usr/bin/smb_auth -W F22Domain -d
admin pass135
Domain name: F22Domain
Pass-through authentication: no
Query address options:
Domain controller IP address: 192.168.0.100
Domain controller NETBIOS name: SERVER
Contents of //SERVER/NETLOGON/proxyauth: allow
ERR
Wenn ich von einem Clienten ins Internet möchte, kommt im Browser auch eine Abfrage für Benutzername und Passwort.
Wenn ich jedoch dort etwas Eingebe erscheint diese Abfrage erneut.
Hat jemand eine Idee?
Ich weiss nicht ob dir jetzt jemand speziell bei diesem Problem helfen kann.
Am besten stellst du diese Frage mal hier.
HP: http://forum.squidportal.de/
Gruss
primusvs
Am besten stellst du diese Frage mal hier.
HP: http://forum.squidportal.de/
Gruss
primusvs
