Это действительно зависит значительно от конфигурации vpn. Вы захотите посмотреть (с, включают доступ) в конечной точке VPN, show access-lists
и возможно show run
и посмотрите, где доступ был разрешен также.
Если я использую Squid, возможно ли в этой ситуации фильтровать по каждому отделу?
Есть несколько методов. Настройте и потребуйте аутентификацию прокси , возможно, с использованием Kerberos или NTLM, если у вас есть домен Windows. С прокси-аутентификацией вы можете использовать аутентифицированного пользователя в ACL.
Другой вариант - убедиться, что всем клиентам в определенной группе назначен IP-адрес в определенном диапазоне. Таким образом, вы можете создавать списки ACL на основе исходного IP.
См. Подробности и другие возможности в Squid ACL FAQ.
Вам нужно будет создать VLAN на коммутаторе, как если бы вы этого не сделали, тогда клиенты смогут сами получить доступ к шлюзу и использовать Интернет без каких-либо ограничений. Создайте в VLAN, в которой только клиенты имеют доступ, и другую VLAN, которая также имеет доступ к шлюзу (который будет сервером squid).
А для сервера squid я бы рекомендовал вам использовать dansguarian или squidguard для блокировки или свистящие сайты.