Re: Transparenter Proxy (Squid)

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Sat, 19 Oct 2002 11:58:28 +0200

Hallo.

On Fri, Oct 18, 2002 at 05:13:45PM +0200, Christian Lackas wrote:
> > Ich würde auch gerne für jeden im LAN eine bestimmte Startseite
> > "erzwingen". Hat jemand hierzu eine Idee?
>
> Ich glaube sowas hatten wir hier schonmal. Schau doch mal im Archiv
> nach. IMHO geht sowas nicht und der Proxy ist auch der falsche Ort
> dafuer. Du kannst die Browser doch so konfigurieren, dass sie beim
> starten eine Startseite anzeigen. Beim Proxy wirst du schon daran
> scheitern zu erkennen wann die Startseite angebracht ist. Und
> benutzerfreundlich ist das auch nicht, weil du ja irgendeine Anfrage
> dann mit der Startseite ersetzen muss. Und ich faende es als User
> wirklich nervig, wenn ich irgendwo hinwill und dann erstmal eine falsche
> Seite vorgesetzt bekomme.

Ich würde das nicht komplett verbannen; das kann sinnvoll bis notwendig
sein. Du kannst auf diese Art eine relativ einfache Methode der
"Anmeldung" am Netzwerk realisieren, zum Beispiel, wenn dort nach Zeit
abgerechnet wir o.ä. - das geht allerdings wahrlich nicht so leicht mit
einem (transparenten) Proxy. Der Weg wäre in der Firewall für Zugriffe
auf Port 80 einen redirect festzulegen ("ipfw add fwd ...") und dann ein
cgi auf der Startseite dafür sorgen zu lassen, das für diese IP (und bei
ipfw2 sogar zusätzlich vielleicht die Kombination aus IP und
MAC-Adresse) eine Regel in der Firewall geschaltet wird, die eben den
Traffic erlaubt. Jetzt darfst Du Dir nur noch ausdenken, für welchen
Zeitraum das stattfindet, bis sich der Benutzer reauthentifizieren muß
(oder ob er das cgi mit reload offen läßt; https recommended).

Zur reinen Information der User würde ich ggf. den Weg über die soziale
Komponente bevorzugen, als eine Zwangsmaßnahme ;-)

- Olli

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 19 Oct 2002 - 11:58:33 CEST

search this site