Ich würde gerne wissen, wie ich (nachträglich) im Linuxmuster 7.1 die Steuerung des Internetzugriffs über Proxy-Zugriff einrichten kann. Wir nutzen Win10-Clients und lassen bisher alles ins Internet.
Was ich bisher verstanden und versucht habe:
- Auf den Clients muss als Proxy firewall.unseredomaene.lan mit Port 3128 eingetragen sein
→ per GPO (maschinenweite Internetoption) verteilt (richtig? - siehe unten) - In der Firewall muss die Regel „Allow entire LAN“ deaktiviert werden
→ check - Das SSO in der Firewall muss funktionieren
→ bei „Dienste“ - „Web-Proxy“ - „Einmalige Anmeldung“ - „Kerberos-Authentifizierung“ habe ich überall grüne Haken, außer bei „Keytab-Datei“, weil die …squid.keytab nicht existiert → muss ich die noch generieren? Wenn ja, wie? - Der Internetzugriff sollte jetzt für alle mit Zugehörig zur Gruppe „Internet“ möglich sein.
→ Nö… Mit Proxy gar nicht oder random für manche Seiten…
Meine Fragen:
- Wo könnte der Fehler liegen, wenn es trotzdem nicht funktioniert?
- Was ist der beste Weg, um die Proxyeinstellungen auf dem Client so zu hinterlegen, dass sie ein Schüler nicht wieder deaktivieren kann? GPO? Wenn ja, was muss ich beachten?
Danke und Grüße
Lars