autorizacia PC v LAN pre pristup na inet

Ahojte,

LAN, 20+ PCs, lin/win workstations, wired/wifi, zjednodusena topologia:

switch---eth1-ROUTER(sarge,fwall,sluzby pre LAN)-eth0---INET
|  |
|  wired workstations
|
wifiAP---wifiCLIENTs
|  
wifiCLIENT(s)
|
switch---wired workstations

Nie vsak vsetci (vsetky PC) zdielaju pripojenie do inetu. Preto je potrebny sposob autorizacie PC pre pristup don. Sucasne riesenie iba povolenych IPs cez iptables(squid,...) nepostacuje, pretoze staci, ked si neplatic=nezdielatel pripojenia zmeni IP na niektoru z povolenych a problemy su na svete. (Obmedzenie podla MAC addrs podobne nema vyznam, navyse vsetky PCs za jednym wifi clientskym zariadenim sa ukazuju vsetky pod MAC tohto client wifi devicu na margo pre tych od wifi uchranenych.)

Chcelo by to autorizaciu heslom/klucom v subore na disku povolenych PCs/... najlepsie automaticky na zaklade informacie ulozenej na autorizovanom PC (az nemusia klienti vypisovat zakazdym heslo, aby sa autorizovali).

Je jedinym riesenim VPN?

Jestli jediným, to nevím, ale řešení to je. Příklad: OpenVPN. Instalace a konfigurace není úplně přímočará, protože je potřeba nastudovat, jak se dělají certifikáty a certifikační autority - používá se šifrované spojení, ale vyplatí se. OpenVPN je navíc i pro Windows.

Další možností by bylo použít nějaký proxy server a přímý přístup na net zablokovat úplně. To se ale nehodí ve všech případech.

19.6.2005 19:14 Lubos
Rozbalit Rozbalit vše Re: autorizacia PC v LAN pre pristup na inet -- proxy

Proxy server riesenim nie je, squid /ktory nam transparentne bezi na routeri ako caching pre http poziadavky/ riesi iba http, socks deamon toho riesi viac, ale pri akomkolvek proxy je nutne, aby koncova aplikacia mala jeho podporu, co je obmedzujuce.

Dotaz: autorizacia PC v LAN pre pristup na inet

Odpovědi