[Sysadmins] transparent squid auth

[Alexey Shabalin]

16 февраля 2010 г. 11:51 пользователь Timur Batyrshin
<batyrshin на ieml.ru> написал:
> On Tue, 16 Feb 2010 11:38:20 +0300
> Alexey I. Froloff wrote:
>> > Появилась задача сделать прозрачный прокси с доступом по паролю.
>> Прозрачных.  Прокси.  С.  Аутентификацией.  Не.  Бывает.  Точка.
>
> Пожалуй, я здесь зря заговорил о прокси вообще. Забудь о нем.
>
> По сути -- задача сводится к динамическому изменению правил
> маршрутизации в зависимости от авторизованности пользователя, причем
> желательно без каких-то дополнительных ухищрений со стороны пользователя
> (без установки VPN-клиентов, настройки PPPoE-соединения и т.п.)
>
> Существует ли что-нибудь для этого?

Для этого существует даже специальный термин. Читайте:
http://en.wikipedia.org/wiki/Captive_portal
Такое делают для гостевых сетей. Пришёл человек, воткнулся в розетку
(или подключился по wifi) и на любой запрос в web-браузере его
пересылают на (шлюз)страничку с формой для заполнения имени/пароля.
После успешного ввода, на шлюзе добавляется разрешающее правило для
этого клиента.
В некоторых железках это бывает встроенно (например в wifi контролёрах cisco).

-- 
Alexey Shabalin