¿Cómo puedo controlar mi red local de navegación por Internet?

2

Estoy buscando una manera eficiente de controlar mi LAN, donde puedo controlar quién puede navegar por Internet y quién no, y qué sitios están permitidos, incluso a través de https y puertos no estándar, y lo más importante basado en código abierto software / configuración, tengo un cuadro de ubuntu que se puede usar como puerta de enlace / firewall / enrutador, conozco la solución de transperante de calamar pero no cubre todos los puertos y servicios y es fácil de anular. ¿Hay un buen software / solución para mi caso? Por ejemplo: quiero bloquear Facebook para ciertos usuarios y / o llamadas de voz de WhatsApp, también la lista blanca de IP / dominios para cierta IP / Usuario.

Muchas gracias.

networking firewall home-networking Web de Fanar
fuente

Respuestas:

0

Si nadie sabe cómo falsificar una Mac, puede usar el servidor dhcp para asignar una IP determinada a una Mac determinada.

dhcpd.conf

host user1 {
  option routers 192.168.1.1;
  option domain-name-servers 192.168.1.1;
  fixed-address 192.168.1.249;
  hardware ethernet DC:9F:DB:8C:DD:00;
}

Luego, puede configurar iptables para bloquear según la dirección IP de origen.

También puede configurar un portal cautivo. Existen muchos diferentes.

Obligaría a sus usuarios a iniciar sesión. Entonces tendría un nombre de usuario en el que podría confiar para la detección del tráfico.

https://mohammadthalif.wordpress.com/2010/12/14/list-of-open-source-captive-portal-software-and-network-access-control-nac/

Open Source/Free

    ChilliSpot
    Wifidog
    PacketFence
    CoovaChilli
    Utangle
    pfSense
    PepperSpot
    Zeroshell
    m0n0wall
    Kattive
    EasyHotSpot
    GRASE Hotspot
    BrazilFW
    Alcasar

Closed Source/Paid

    FirstSpot (for Windows)
    antamedia (hotspot manager for windows)
    polkaspots
    MyHotspot
    Whizzwifi
    Facepoint
    IronWIFI
    Alepo WiFi Captive Portal
cybernard
fuente
Eso fue comprensivo señor, encontré pfsense como lo que necesitaba, ¡muchas gracias por su ayuda!
Fanar Web
0

Descarta los calamares porque no cubre todos los puertos, pero está analizando el problema incorrectamente.

Primero configure el calamar como espera que funcione, luego use iptables para bloquear el tráfico en todos los puertos que no deberían permitirse.

Usando squid puede implementar la autenticación de usuario, esto le permitirá asegurarse de que solo los usuarios correctos puedan usar squid para acceder a Internet.

En cuanto a las personas que usan soluciones 'ocultas', si está bloqueando todo el tráfico que no sea hacia y desde el servidor de calamar, debería poder observar fácilmente cualquier tráfico que pase por el servidor de calamar que sea sospechoso.

djsmiley2k
fuente