From: angus@lyons.dk To: bsd-dk@bsd-dk.dk Date: Wed, 7 May 2003 08:24:01 +0200 Subject: Re: Firewall / proxy med authentication fra webbrowsers
Umiddelbart lyder det for mig som om en vpn-løsning ville være
både lettere og mere korrekt til problem-stillingen.
Det offentligt tilgængelige trådløse net sættes op som et ganske
normalt net. Der dog kun tillader vpn-trafik til en bestemt addresse (
nemlig vores FreeBSD-box).
Herefter åbner den enkelte bruger så sin vpn-klient, authenticater
osv. osv. og har så en forbindelse til et virtuelt net, med gateway,
dns osv.
Dette net sættes op på klassisk vis i firewallen.
Ved denne metode er man også lidt bedre stillet i forhold til aflytning
af den enkeltes password og trafik.
On 5 May 2003 at 15:25, Alex Holst wrote:
Date sent: Mon, 5 May 2003 15:25:32 +0200
From: Alex Holst <none@a--mongers.org.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Firewall / proxy med authentication fra
webbrowsers
Send reply to: bsd-dk@bsd-dk.dk
> Quoting Niels Wahlgreen Kristiansen (nwk@scandius.dk):
> > Jeg vil installere en FreeBSD maskine som firewall og proxy, men jeg
> > har følgende lidt specielle krav, som gør at jeg ikke ved om det kan
> > lade sig gøre på en FreeBSD maskine.
>
> *Skal* det vaere en FreeBSD maskine? OpenBSD's pf har anchors som goer
> at du kan indsaette og modificere filtering regler fra externe
> programmer.
>
> Der er ogsaa authpf som kan virke som en authentication gateway.
>
> Det kommer meget taet paa en Firewall-1 agtig loesning.
>
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org
>
>
-- Lars Angus Lyons Askevej 42 DK-3630 Jaegerspris DenmarkCellphone : +45 2544 6344
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET