/u/24265/crop625918f189846_cropped.png?f=community)
Hoe zouden jullie dit aanpakken globaal?
Ik heb een Wifi netwerk. Ik wil een proxy maken voor een zeer selecte groep personen. En dan ook nog met zeer beperkte restricties.
Mijn gedachten waren iets als >
De gebruiker surft naar een bepaalde page die via Wifi te benaderen is op de webserver.
Door middel van een MAC controle en/of via een encrypted login name + pswd moet er een proxy verbindning voor HTTP open gaan.
De gebruiker zou geen instellingen moeten aanpassen of clients hoeven te draaien.
De verbindings snelheid moet beperkt kunnen worden tot 50% van de totale bandbreedte ..
De verbinding moet gedurende een X aantal minuten beschikbaar zijn.
Wat ik zelf zou doen is het volgende ->
Ik zou via PHP een proxy maken waarbij je de requests en afhandeling (GET) van de websites door PHP laat geschieden. Dan kan je de authenticatie ook via PHP regelen.
Maar , volgens mij is het ook mogelijk om via de firewall rules een IP adres voor XX aantal minuten de mogelijkheid te geven om de routering naar internet aan te zetten. Dit heeft als voordeel voor de gebruiker dat hij alles (ICMP , FTP , TELNET ed) kan (indien het open staat)
Zijn er nog meer mogelijkheden? Hoe zouden jullie dat globaal aanpakken? Wat zijn de valkuilen?
Ik heb een Wifi netwerk. Ik wil een proxy maken voor een zeer selecte groep personen. En dan ook nog met zeer beperkte restricties.
Mijn gedachten waren iets als >
De gebruiker surft naar een bepaalde page die via Wifi te benaderen is op de webserver.
Door middel van een MAC controle en/of via een encrypted login name + pswd moet er een proxy verbindning voor HTTP open gaan.
De gebruiker zou geen instellingen moeten aanpassen of clients hoeven te draaien.
De verbindings snelheid moet beperkt kunnen worden tot 50% van de totale bandbreedte ..
De verbinding moet gedurende een X aantal minuten beschikbaar zijn.
Wat ik zelf zou doen is het volgende ->
Ik zou via PHP een proxy maken waarbij je de requests en afhandeling (GET) van de websites door PHP laat geschieden. Dan kan je de authenticatie ook via PHP regelen.
Maar , volgens mij is het ook mogelijk om via de firewall rules een IP adres voor XX aantal minuten de mogelijkheid te geven om de routering naar internet aan te zetten. Dit heeft als voordeel voor de gebruiker dat hij alles (ICMP , FTP , TELNET ed) kan (indien het open staat)
Zijn er nog meer mogelijkheden? Hoe zouden jullie dat globaal aanpakken? Wat zijn de valkuilen?
/u/18178/logo-60x60.png?f=community){kind=logo}
.. Er draait te veel andere zooi op die machine om de boel opnieuw erop te zetten .