LAN의 게이트웨이 수준에서 실행되는 데비안 서버가 있습니다. 예를 들어 웹 사이트의 차단 목록을 생성하기 위해 오징어를 실행합니다. LAN에서 소셜 네트워킹을 차단합니다. iptables도 사용합니다.
나는 squid & iptables로 많은 일을 할 수 있지만 몇 가지 일을 달성하기 어려운 것 같습니다.
1) http URL을 통해 Facebook을 차단하더라도 사람들은 계속 액세스할 수 있습니다.https://www.facebook.com오징어는 기본적으로 https 트래픽을 통과하지 않기 때문입니다. 그러나 사용자가 웹 브라우저에서 게이트웨이 IP 주소를 프록시로 설정하면 https도 차단됩니다. 그래서 한 가지를 할 수 있습니다. iptables를 사용하면 나가는 모든 443 트래픽이 삭제되므로 사람들은 HTTPS 트래픽을 탐색하기 위해 브라우저에 프록시를 설정해야 합니다. 그러나 이에 대한 더 나은 해결책이 있습니까?
2) 오징어에서 차단된 URL의 수가 증가함에 따라 오징어가드를 통합할 계획입니다. 하지만 좋은 오징어가드 목록은 상업적인 용도로는 무료가 아닙니다. 누구나 무료로 제공되는 좋은 오징어 보호 목록을 알고 있습니다.
3) 야후 메신저, gtalk 등을 차단합니다. 이러한 인스턴트 메신저 소프트웨어가 작동하는 포트가 너무 많습니다. iptables에서 나가는 포트를 많이 삭제해야 합니다. 하지만 새로운 포트가 추가되기 때문에 계속해서 추가해야 합니다. 그리고 포트 목록이 최신이더라도 사람들은 여전히 gtalk 등의 웹 버전을 사용할 수 있습니다.
4) P2P 차단. 지금까지 이 작업을 수행하는 방법을 알 수 없었습니다.
답변1
1)과 2)의 경우 OpenDNS를 살펴봐야 할 것 같습니다.
3) 및 4)의 경우 snort의 인라인 모드를 살펴보거나 네트워크 및 Linux 경험이 있는 경우 권장하는 PacketFence를 사용해 볼 수 있습니다(P2P 차단 이상의 기능을 제공합니다).
답변2
P2P 트래픽 차단에 관한 한 Packetfence를 살펴보세요. linux.com에는 두 개의 기사가 있습니다. 한 기사(http://www.linux.com/learn/tutorials/386610-install-packetfence-for-powerful-network-access-control)는 Packetfence 설정을 다루고 다른 하나는 (http://www.linux.com/learn/tutorials/391433-block-unwanted-traffic-with-packetfence) 원치 않는 트래픽을 차단하는 작업을 다룹니다.