Я ищу решение, которое потребовало бы от любого пользователя компьютера в локальной сети ввести пароль для доступа в Интернет.
Мы не хотим ограничивать его на каждом отдельном компьютере, поскольку в прошлом люди приносили свои личные ноутбуки и т. п. и подключали их к сети, тем самым обходя этот метод.
Это небольшая сеть. Нет сервера, на который пользователи заходят, всего около 8 легитимных рабочих станций. Проблема возникает в основном после работы или во 2-ю и 3-ю смены.
Заранее спасибо.
решение1
Единственный реальный способ сделать это — настроить прокси-сервер, требующий аутентификации.
Видеть:http://wiki.squid-cache.org/FrontPage
В такой небольшой сети, как ваша, это требует больших усилий ради столь незначительного результата.
Лучше было бы просто ограничить доступ к самой сети с "чужих" компьютеров. Большинство маршрутизаторов позволяют это сделать, перечислив MAC-адреса (иногда называемые Ethernet-адресами) разрешенных компьютеров, а затем не разрешая сетевой трафик с любого другого устройства.
Найдите раздел в конфигурации маршрутизатора под названием «Ethernet Filtering» или «MAC Filtering». Большинство маршрутизаторов даже имеют систему быстрого ввода, которая вводит в таблицу все устройства, которые она в данный момент видит.
Теперь вы можете вернуться к тому, чтобы пользователи входили в систему на компьютерах.
решение2
Взгляни наIEEE 802.1X
Хотя развертывание аутентификации 802.1X не зашифрует трафик Ethernet, оно, по крайней мере, не позволит им отправлять данные по сети или получать доступ к каким-либо ресурсам до тех пор, пока они не предоставят учетные данные для входа. Что такое 802.1X? Все, что вам нужно знать об аутентификации в локальной сети