我们有一个网吧,客人进出。我们希望密切关注 LAN 192.168.2.0/24 上的浏览流量,因为我们不希望访客访问错误的网站。在这种情况下,我们可以将人从我们的网吧中删除。这种情况很少发生,但我们希望防止这种情况发生。
我们通常有 Windows 客户端。我们需要某种概述,包含客户端 PC 上的 URL 和相关的主机名。可以在同一子网上从 Linux 或 Windows 访问。这种环境下的缺点是:合作者不想对路由器配置做任何改动。这让我很好奇是否有办法从另一个系统完成此操作,而无需进行客户端更改和/或路由器更改。
我们需要什么?
我们希望密切关注 LAN 192.168.2.0/24 上的浏览流量,因为我们不希望访客访问错误的网站。
而不是“密切关注”特定流量,您应该简单地阻止不需要的流量。
我们需要某种概述,包含客户端 PC 上的 URL 和相关的主机名。
为了监控客户端访问的 URL,您需要打破 SSL 加密 - 现在大多数网络流量都是 HTTPS。您需要在客户端上部署自己的 CA 证书并设置具有深度 SSL 检查支持的防火墙。
合作者不想对路由器配置做任何改动。
如果没有适当地设置网络,这几乎是不可撤销的。但是,您可以在路由器后面添加防火墙,而无需对其进行更改。
在一个相当简单的场景中,您也可以设置托管交换机并使用 ACL 过滤掉任何不需要的流量。
我认为,这是一个需要回答的问题。您可以实施许多选项。
我们不知道您的网络规模,但通常实时监控每个用户并不是一个好主意,如果您有很多客户,这将是不可能的。
因此,您可以使用代理服务器来限制浏览流量。您可以将代理服务器作为硬件或软件获取。市场上有免费和专有版本。
如果你有防火墙,你可以做同样的事情。您可以限制不必要的站点。
您无需关注每个用户,设备或应用程序将满足您的要求。即使您也不需要从您的位置移除。
监控系统所做的是,它们为您提供实时和历史日志。但是您无法阻止或禁止他们所做的事情。