Задать вопрос
@nerdsav
linux admin
linux

Какие есть варианты разрешения сайтов(по dns-именам) на линуксе?

Существует 2-3 десятка удаленных подразделений с 1-3 ПК, подразделения за роутерами Asus WL-500, сейчас стоит на них(роутерах) openwrt. Задача - блокировать весь вх/исх трафик с ПК, кроме списка разрешенных DNS-имен и сервисов, типа googledrive,хангоутс,dropbox.

ищется стабильное решение и простое в обслуживании.
видится как настройка роутера на пропуск трафика openvpn с ПК(ПК будут поднимать опенвпн-канал) на центральный сервер, а на центральном сервере блокировка/разрешение.
но чем разрешать сайты(dns-имена) и перечисленные сервисы для клиентов?

поделитесь идеями, плз.
  • Вопрос задан
  • 408 просмотров
Комментировать
Подписаться 5 Оценить Комментировать
Решения вопроса 1
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
что мешает настроить маршруты от удаленных площадок на выход в интернет через 1 точку в голове, на этой точке либо настроить файрвол, либо прокси?
Сразу уточню - если хотите видеть статистику (кто когда и куда), то лучше прокси. На нем-же можно поднять сканирование антивирусом.
Проксю лучше на ПК, роутер начинает тупить безбожно.
Ответ написан
7 комментариев
7 комментариев
Пригласить эксперта
Ответы на вопрос 2
leahch
@leahch Куратор тега Linux
3D специалист. Dолго, Dорого, Dерьмово.
О сколько нам открытий чудных. Готовит просвещенья друг.

Увы, это порочный путь! Абсолютно порочный!
Если сотрудники нифига не делают (как я сейчас), то дрючить нужно не сотрудника, а руководство и начальство, или выгонять сотрудников в отпуск, отгул, переводить на сухари и дрожжи.
Закрыв интернет, будут теребить планшеты и коммуникаторы, оплевывать курилку и целоваться за углом.

Ну а теперь предложения. Ставьте простой proxy с авторизацией, остальные порты просто перекройте нафиг.
Ответ написан
Комментировать
Комментировать
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
А зачем поднимать на ПК впн, если с этим по идее справится роутер?
Соберите весь трафик с офисов (без доступа в интернет для ПК) в центральный, дальше уже в интернет рулите как надо.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать интранет сайт (корпоративный портал)
20 апр. 2024, в 07:24
100000 руб./за проект
Исправить адаптивную верстку на Tilda Zero Block
20 апр. 2024, в 06:39
4000 руб./за проект
Доработка аддона для Xenforo v2.2.13
20 апр. 2024, в 06:06
200 руб./за проект
Ещё заказы