Xin chào, tôi khá mới với điều này vì vậy bạn sẽ phải rất rõ ràng.
Tôi đã thiết lập L2TP / IPSec trên CentOS để tôi có thể VPN. Danh tính người dùng được lưu trữ trong /etc/ppp/chap-secrets, chủ yếu là vì đó là cách mọi thứ hoạt động trong tập lệnh cài đặt mà tôi đã sử dụng.
Bây giờ tôi muốn viết một số quy tắc để chặn các trang web nhất định dựa trên người dùng. Tôi đã thử:
iptables -t nat -A PREROUTING -s badsite.com -m owner --uid-owner 100 -i eth0 -p tcp -s --dport 80 -j REDIRECT --to-destination http://myserver.com/blockedsitewarning
trong đó 100 là ID tài khoản unix của nhân viên. Nhưng điều này sẽ không hoạt động vì tất nhiên chap-secrets tài khoản hoàn toàn tách biệt với passwd tài khoản.
Làm cách nào để định cấu hình L2TP / IPSec và / hoặc iptables để chúng sẽ sử dụng cùng một hệ thống xác thực và danh tính người dùng? Vui lòng gửi các tệp cấu hình thực tế thay vì chỉ các khái niệm trừu tượng hoặc liên kết đến các trang man. Cảm ơn!!!
Tái bút: Tôi nhận ra rằng câu hỏi này cũng được đăng trên các diễn đàn khác nhưng trên các diễn đàn đó, nó được đánh dấu là "lạc đề" vì vậy tôi hy vọng diễn đàn này sẽ phù hợp hơn với nó. Nếu không, xin vui lòng giới thiệu tôi đến diễn đàn thích hợp.
--uid-owner công việc - nó chỉ để xác thực. (Nhưng tôi không chắc ý của bạn là "IPSec bản địa"?)
chap-secrets? Bạn đã thực sự thiết lập IPSec, và không thực sự L2TP?