Re: Transparenter Proxy (Squid)

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Sat, 19 Oct 2002 11:58:28 +0200



Hallo.



On Fri, Oct 18, 2002 at 05:13:45PM +0200, Christian Lackas wrote:


> > Ich würde auch gerne für jeden im LAN eine bestimmte Startseite


> > "erzwingen". Hat jemand hierzu eine Idee?


> 


> Ich glaube sowas hatten wir hier schonmal. Schau doch mal im Archiv


> nach. IMHO geht sowas nicht und der Proxy ist auch der falsche Ort


> dafuer. Du kannst die Browser doch so konfigurieren, dass sie beim


> starten eine Startseite anzeigen. Beim Proxy wirst du schon daran


> scheitern zu erkennen wann die Startseite angebracht ist. Und


> benutzerfreundlich ist das auch nicht, weil du ja irgendeine Anfrage


> dann mit der Startseite ersetzen muss. Und ich faende es als User


> wirklich nervig, wenn ich irgendwo hinwill und dann erstmal eine falsche


> Seite vorgesetzt bekomme.



Ich würde das nicht komplett verbannen; das kann sinnvoll bis notwendig


sein. Du kannst auf diese Art eine relativ einfache Methode der


"Anmeldung" am Netzwerk realisieren, zum Beispiel, wenn dort nach Zeit


abgerechnet wir o.ä. - das geht allerdings wahrlich nicht so leicht mit


einem (transparenten) Proxy. Der Weg wäre in der Firewall für Zugriffe


auf Port 80 einen redirect festzulegen ("ipfw add fwd ...") und dann ein


cgi auf der Startseite dafür sorgen zu lassen, das für diese IP (und bei


ipfw2 sogar zusätzlich vielleicht die Kombination aus IP und


MAC-Adresse) eine Regel in der Firewall geschaltet wird, die eben den


Traffic erlaubt. Jetzt darfst Du Dir nur noch ausdenken, für welchen


Zeitraum das stattfindet, bis sich der Benutzer reauthentifizieren muß


(oder ob er das cgi mit reload offen läßt; https recommended).



Zur reinen Information der User würde ich ggf. den Weg über die soziale


Komponente bevorzugen, als eine Zwangsmaßnahme ;-)



- Olli



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 19 Oct 2002 - 11:58:33 CEST













search this site