Re: Squid-Config (war: Re: Webmin-Modul für WPM)

[Lars Rupp]

Hallo

 
Florian Lohoff schrieb:
> [Paketfilter regelt proxyzugriff -> DENY]
> > Was den nachteil hat das der Browser auf clientseite ein "Connection
> > refused" rauswirft von einer Seite die der User nicht eingegeben hat
> > (Dem Proxy).

Da habe ich wenig Bauchschmerzen: vom Grundschüler bis zum Abiturienten haben bisher alle Nutzer schnell begriffen, dass dann der Zugang eben nicht freigegeben ist.
Allerdings ist eine entsprechende Nachricht natürlich noch schöner.



Maximilian Wilhelm schrieb:
> Dasz koennte man dan entweder ueber die Arkur-Variante loesen
> (IIRC stehen in einer Datei die Raeume/Netze/whatever die Zugang
>  haben sollen und eine Squid-ACL greift darauf zu).
> Bei dieser Methode muss Squid AFAIR bei jeder Aenderung neu geladen
> werden :-/

Stimmt. Deshalb finde ich diese Methode nicht so optimal. Besonders dann nicht, wenn - wie in Schulen häufig anzutreffen - der Nutzer sich im Browser anmelden muß. 
Was mir an dieser Lösung derzeit auch nicht so gefällt ist die doppelte "Arbeit" bei der Rechnerverwaltung. Also müßte ein Skript regelmäßig die vergebenen DHCP-Adressen durchforsten und ggfs. neue Rechner in einer Datei anfügen, damit Sie in Squid gesperrt/ freigegeben werden könnten. Das Webmin-Modul sollte hier direkt IPs aus der dhcp.leases auslesen können und statische IPs aus der dhcpd.conf oder "per Handeingabe"...


Mir fallen folgende Möglichkeiten ein, wo ein Webmin-Modul ansetzen könnte:
* IPChains (damit ähnlich WPM und Proxy-Unabhängig - vielleicht mit besser defniniertem Rückgabewert)
* Squid-ACL (da sollte aber wirklich nur die entsprechende ACL bearbeitet werden können!)
* Squidguard (dürfte bei der derzeitigen Meinung demnächst wohl sowieso zur "Pflicht" werden)

Warum Webmin ist denke ich klar:
* direkte Einbindung in verschiedene Distributionen (Arktur 4.x, GEE, Skole, ...)
* Nutzen der Webmin-Benutzerverwaltung

Bliebe also die Frage, was Sinn macht...

Viele Grüße und Dank für die Ideen! :-)

Lars