需要认证才能使用internet

Question

在我学院的计算机实验室里，我想把计算机配置成这样一种方式:每当用户试图在该实验室使用互联网时，他们就会被要求通过我的计算机自己进行身份验证(提供用户名/密码)。只有这样，他们才能使用互联网。

我想用某种网络技术和概念来实现这一点

Answer 1

设置像squid这样的代理服务器。需要认证。在所有计算机上配置浏览器以使用代理服务器。如果可能，请使用防火墙阻止所有未通过缓存的http连接。

这里是squid faq中描述如何使用身份验证的部分。

Answer 2

我认为您在这里谈论的是一个身份验证代理服务器？微软的产品是ISA服务器，但也有很多免费的。

Answer 3

考虑到您是如何提出这个问题的，我怀疑这种方法超出了您的权限和实现权限，但我认为，实现此功能的最标准、最安全和最兼容的方法之一是通过802.1X，即IEEE标准的“端口网络访问控制”协议。

请注意，这涉及到实现许多重要的服务，如正确的PKI和半径设置，因此这不是一条容易的道路。

然而，它将比一个简单的HTTP代理/捕获网关系统更安全和更可靠。