Изпечатай

[10101]

Хмм, вариант с dhcp-пулове със съответен достъп, до 'правилен',"неправилен" днс и т.н.?
Толкова изписахме да вземен да го конфигнем накрая и да публикуваме готовото решение...Ще има и други заинтересувани?!

Поздрави

[laskov]

Проблем е, че повечето сайтове минават на https и възможностите за филтриране намаляват

squid може да филтрира трафика на база съдържанието на URL-а, използвайки regexp. Но да, проблемът с филтрирането на https остава.

Проблемът с DNS филтрите е, че искам да имам различни групи за достъп, не всички примерно ще имат спрян фейсбук. Това значи, че или ще трябва да усложня конфигурацията на ДНС-а или да имам различни ДНС-и за различни групи хора, което е неудобно.

На база на IP адреса или на задължителен login на клиентите в squid можеш да си организираш групи с различни права.
Пусни едно търсене във форума на "transparent squid"

[BRADATA]

Аз съм реализирал squid с филтриране със squidguard с https съпорт, но е задължително да имаш root certificates инсталирани на всички машини зад squid-a. Аз съм го направил на ltsp сървър и го ползвам в call center система... Така можеш да контролираш кой - какво, но пък това означава, че всички клиентски данни през https ще бъдат видими и на squid-а, което би било проблем за някои хора. Освен това за да не реват браузърите - трябва магии да бъдат направени на ниво операционна система, което автоматично означава достъп до всяка една машина поотделно в началото и при всяка преинсталация. Та така....

[sopata]

Всъщност ти щом имаш работещи услуги в момента, идеална работа ще ти свърши WEBMIN с някои допълнителни конфигурации като VIRTUALMIN.

[Odido]

лек офтопик ,може би 
Този пич винаги много ме радва.Ето един туториъл за OpenDNS и настройването  от него.https://www.youtube.com/watch?v=0Vd5UisrN1A