Ik ben op zoek naar een simpele en makkelijk te onderhouden open source oplossing voor het volgende;
Via een draadloos netwerkje wordt internettoegang aangeboden aan een aantal verschillende gebruikers (ergens tussen de 20 en 30). In de huidige situatie wordt gebruik gemaakt van een Windows server waar dmv Wingate verschillende gebruikers op inloggen en van het eea gebruik maken, an sich werkt dit naar behoren.
Ik zou nu graag het eea vervangen door een open source oplossing die functioneel gelijkwaardig is. Alleen HTTP proxy met authenticatie zou in principe voor een groot deel voldoen, maar als transaparant routeren van al het verkeer (natuurlijk eveneens met authenticatie) tot de mogelijkheden behoort heeft dat de voorkeur.
Wat ik tot nu toe aan mogelijkheden heb gevonden buiten een aantal kant en klare commerciele linuxoplossingen is een willekeurige linux-distri in combinatie met squid. Voor zover ik uit de documentatie begrijp is het opzetten met authenticatie makkelijk genoeg, maar het lijkt er op dat gebruikersnaam en wachwoord op deze manier in cleartext over het draadloos netwerk gaan, wat ik uitdrukkelijk niet wil. Ook is als ik het goed begrijp alleen (al dan niet transparant) routeren/proxyen van HTTP verkeer mogelijk, het liefst heb ik een oplossing die ook POP en SMTP verkeer kan verwerken. In dat laatste geval blijft het belangrijk dat ook dan zonder geldige gebruikersnaam en wachtwoord geen verkeer mogelijk is.
Heeft iemand misschien ervaring met een niet-commercieel open source project al dan niet op basis van squid die iets dergelijks voor elkaar krijgt?
Via een draadloos netwerkje wordt internettoegang aangeboden aan een aantal verschillende gebruikers (ergens tussen de 20 en 30). In de huidige situatie wordt gebruik gemaakt van een Windows server waar dmv Wingate verschillende gebruikers op inloggen en van het eea gebruik maken, an sich werkt dit naar behoren.
Ik zou nu graag het eea vervangen door een open source oplossing die functioneel gelijkwaardig is. Alleen HTTP proxy met authenticatie zou in principe voor een groot deel voldoen, maar als transaparant routeren van al het verkeer (natuurlijk eveneens met authenticatie) tot de mogelijkheden behoort heeft dat de voorkeur.
Wat ik tot nu toe aan mogelijkheden heb gevonden buiten een aantal kant en klare commerciele linuxoplossingen is een willekeurige linux-distri in combinatie met squid. Voor zover ik uit de documentatie begrijp is het opzetten met authenticatie makkelijk genoeg, maar het lijkt er op dat gebruikersnaam en wachwoord op deze manier in cleartext over het draadloos netwerk gaan, wat ik uitdrukkelijk niet wil. Ook is als ik het goed begrijp alleen (al dan niet transparant) routeren/proxyen van HTTP verkeer mogelijk, het liefst heb ik een oplossing die ook POP en SMTP verkeer kan verwerken. In dat laatste geval blijft het belangrijk dat ook dan zonder geldige gebruikersnaam en wachtwoord geen verkeer mogelijk is.
Heeft iemand misschien ervaring met een niet-commercieel open source project al dan niet op basis van squid die iets dergelijks voor elkaar krijgt?
/u/47968/avatargot.png?f=community){kind=avatar}
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/6697/gerco-icon.jpg?f=community){kind=icon}
