Сконфигурируйте L2TP / IPSec, чтобы идентификатор пользователя передавался правилу iptables
Привет, я довольно новичок в этом, так что вам нужно быть очень откровенным.
Я установил L2TP / IPSec на CentOS, чтобы я мог VPN. Идентификационные данные пользователей хранятся в /etc/ppp/chap-secrets
основном потому, что именно так все и работает в сценарии установки, который я использовал.
Теперь я хочу написать некоторые правила для блокировки определенных сайтов на основе пользователя. Я старался:
iptables -t nat -A PREROUTING -s badsite.com -m owner --uid-owner 100 -i eth0 -p tcp -s --dport 80 -j REDIRECT --to-destination http://myserver.com/blockedsitewarning
где 100 - идентификатор учетной записи Unix сотрудника. Но это не будет работать, потому что, конечно, chap-secrets
учетная запись полностью отделена отpasswd
учетной записи.
Как мне настроить L2TP / IPSec и / или iptables, чтобы они использовали ту же систему аутентификации и идентификацию пользователя? Пожалуйста, публикуйте актуальные файлы конфигурации, а не просто абстрактные концепции или ссылки на справочные страницы. Спасибо!!!
PS: я понимаю, что этот вопрос был размещен и на других форумах, но на тех форумах он был помечен как "не по теме", поэтому я надеюсь, что этот форум будет лучше подходить для него. Если это не так, пожалуйста, направьте меня на соответствующий форум.
0 ответов на вопрос
Похожие вопросы
-
4
Подключение к Checkpoint VPN-1 от Snow Leopard?
-
2
Регистрация связи между двумя виртуальными машинами
-
4
Возможно ли в Linux iptables записать имя процесса / команды, которая инициирует исходящее соединени...
-
-
3
Запретить пользователю доступ к интернету в Linux
-
5
Какие правила Iptables нужны для пересылки подключения к удаленному рабочему столу Windows?
-
2
Как использовать FQDN в правилах брандмауэра для GNU / Linux?
-
1
Блокировка доступа к определенному URL
-
1
Как добавить пароль SMB (samba) для пользователя в Debian, когда нет двоичного файла smbpasswd?
-
1
Один веб-сайт не подключен по общему соединению
-
3
Попытка изменить пароль пользователя Ubuntu, ошибка манипулирования токеном аутентификации