Subject: Firewall / proxy med authentication fra webbrowsers Date: Mon, 5 May 2003 15:06:06 +0200 From: "Niels Wahlgreen Kristiansen" <none@nwk--scandius.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Hej
Jeg vil installere en FreeBSD maskine som firewall og proxy, men jeg har følgende lidt specielle krav, som gør at jeg ikke ved om det kan lade sig gøre på en FreeBSD maskine.
Computeren skal være firewall, og adskille et netværk som er offentligt tilgængeligt, fra et netværk som er privat. Brugerne på det offentlige netværk er trådløse, og deres trafik skal passere ind igennem det private netværk, på vej ud igennem ADSL forbindelsen. Firewallen skal derfor kunne blokkere adgangen fra det offentlige netværk til det private, men tillade at trafikken sendes ud igennem det private netværks gateway.
Brugerne på det offentlige netværk, skal promptes for brugernavn og password når de forsøger at åbne en webside, således at man ikke kan komme på nettet uden brugernavn og password. Inden brugernavn og password indtastes skal der ikke være adgang ud, men når først brugernavnet og passwordet er indtastet, skal der være fuld adgang til nettet, så man kan bruge pop3, smtp osv.
Brugernavnene og passwords skal ligge i en mysql database, så de kan administreres via et web interface.
Jeg er kommet frem til en RADIUS server som bruger mysql, men hvordan jeg får kædet det sammen med firewall og/eller proxy, og hvilken firewall/proxy jeg kan bruge, ved jeg ikke.
Jeg ved at vi på mit studie har en firewall-1 løsning som netop virker på denne måde, men den her løsning er kun relevant hvis det kan gøres med opensource programmer.
Mit spørgsmål er om der er nogen som kender til programmer som understøtter denne form for authentication? Er det i virkeligheden nok med en proxy, eller skal der bruges andet, og i givet fald, hvad?
Jeg håber at nogen har et par hjælpende ord...
Mvh.
Niels
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET