컴퓨터 20대 정도 시스템 인터넷사이트 제한에 대해서 여쭙고 싶습니다.

ksmkwon1403의 이미지

말 그대로 약 데스크탑 20대 정도의 시스템인데 학원이라서 인강사이트 말고는 다 차단하려 합니다.

지금까지 해본 것은 iptime T3008 공유기로 인터넷 사용제한 옵션에서 "모든 사이트 차단" + "일부 인강사이트 허용"으로
시도 해봤습니다.

원래 데스크탑은 i3하스웰에 SSD장착이라 네이버도 1초만에 바로 뜨는데
공유기로 차단기능 켜니까 테스트로 EBSi 홈페이지를 들어가봤는데 많이 느리더라고요.
특히 이미지..

나름 10만원대 기가비트 공유기인데 역시 메인 기능이 아니라서 그런지
너무 느려서 집에서 주니퍼 네트워크 NS5gt 방화벽 가져와서 시도해보려 합니다.

아 그리고 네트워크 구성은

광 모뎀 - 공유기(T3008) - 컴퓨터 2대(공유기에 직접 연결)
- 허브1 - 컴퓨터 5대
- 허브2 - 컴퓨터 6대
- 허브3 - 컴퓨터 6대
* 모든 장비(컴퓨터 포함)는 기가비트 지원합니다.

그래서 질문은

1. ns5gt가 사이트 제한용으로 괜찮을까요?

2. ns5gt가 10M/s 100M/s까지 지원인데 인강에는 큰 상관 없겠죠?

3. 그리고 인강사이트+인강다운로더+인강플레이어까지 일일이 다 ip를 찾아서 정책을 설정해야 하는데
윈도우 기본 nslookup 말고 더 유용한 툴있으면 소개시켜주세요..

4. 패킷 모니터링할 때 허브 1,2,3으로 들어가는 케이블에
T자 커플러로 랩톱(+usb유선랜카드 장착+패킷모니터링 소프트웨어)에 끌어와서 패킷 모니터링이 가능할까요?
(접속사이트 모니터링)
5. 아니면 방화벽말고 다른 솔루션은 없을까요? (예산은 150이내로..)

지금 정신이 좀 없어서 두서없이 급하게 쓴 것 같습니다. 양해해주세요..ㅠㅠ

감사합니다

Sdsf3qUr의 이미지

  1. 패킷 모니터링할 때 허브 1,2,3으로 들어가는 케이블에 T자 커플러로 랩톱(+usb유선랜카드 장착+패킷모니터링 소프트웨어)에 끌어와서 패킷 모니터링이 가능할까요? (접속사이트 모니터링)

이건 안됩니다.

ksmkwon1403의 이미지

감사합니다.

혹시 다른 방법이 있을까요?

접속한 사이트 url만 받아올 수 있으면 되는데요..

mirheekl의 이미지

상황상 윈도+IE조합을 사용하실테니 이걸 시도해보실 수 있을 것 같네요. 원래는 아이들 보호용이지만 말씀하신 용도(모두 블럭+일부 허용)로도 사용이 가능해 보입니다. 사이트 모니터링도 되는 것 같고요.

http://superuser.com/questions/378900/windows-7-ie9-how-to-block-all-sites-except-few

이것도 한번 읽어보세요.

http://windows.microsoft.com/en-AU/windows/set-up-family-safety#set-up-family-safety=windows-7

http://en.wikipedia.org/wiki/Microsoft_Family_Safety

--

ksmkwon1403의 이미지

그런데 전에 시도해봤는데 너무 느려서요..
좀불안정하기도 하고 정책적용에 딜레이가 있어요
현재 생각하고있는건 webkeeper와 untangle이라는 솔루션입니다.
웹키퍼보다 언탱글쪽으로 생각하고있습니다
언탱글은 기본적으로 방화벽OS인데 제 목적에 부합할지 모르겠네요...

감사합니다

Necromancer의 이미지

공유기 걷어내고
공유기 역할을 할 마스커레이딩용 리눅스박스 1대 두면 됩니다.
iptables로 특정사이트만 허용시키면 됩니다.
좀 더 고급스럽게 한다면 squid로 필터링 하시면 됩니다.
셋팅방법 모르신다면 RTFM

Written By the Black Knight of Destruction

ksmkwon1403의 이미지

감사합니다