10.0.0.1:8081Перезагружаем роутер:sudo rebootУбираем прокси из настроек браузера и проверяем еще раз. Фильтрация работает, но расслабляться рано, фильтр можно легко обойти настроив браузер непосредственно на порт Squid'а, чтобы этого избежать запретим прямые соединения к Squid'у из локальной сети. Для этого в /etc/squid/squid.conf найдем и закомментируем следующую строку:#http_access allow localnetПерезапускаем Squid:sudo /etc/init.d/squid restartТеперь самое время перейти к тонкой настройке фильтрации. Как показали наши испытания, DansGuardian "из коробки" неплохо справляется с большей частью нежелательного контента, но есть и исключения. Суще
eth1 -d ! 10.0.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to
Контент-фильтр позволяет эффективно блокировать нежелательный контент на основе анализа содержимого веб страниц. Достоинством этого метода является высокая определения нежелательного контента на любых сайтах, возможность блокировать отдельный материал, не блокируя доступ к сайту в целом. Недостатки тоже довольно существенны. Это повышенная нагрузка на сервер, что в случае большого количества активных клиентов может потребовать значительного увеличения вычислительных возможностей сервера. Вторым недостатком можно назвать возможность ложных срабатываний контент фильтра. Так, например, могут быть заблокированы сайты медицинской тематики из-за того, что на странице встретится слово "секс". Этот фактор делает иногда довольно затруднительным составление правил для фильтрации.На наш взгляд контент-фильтр можно рекомендовать к применению там, где необходимость надежно блокировать нежелательный контент имеет больший приоритет, чем возможная недоступность нужной информации. В первую очередь это учебные заведения, где задача фильтрации контента стоит весьма остро. Для коммерческих структур на первый план выходит требование к доступности информации, поэтому контент-фильтр будет для них не самым лучшим решением. В этом случае более приемлем способ разграничения доступа по URL и IP.Одним из лучших решений для платформы Linux, и одним из лучших контент-фильтров вообще, является . Он бесплатен для некоммерческого применения, цена лицензий тоже невысока. Для установки контент-фильтра необходим настроенный роутер с прокси-сервером Squid. Мы использовали сервер, настройку которого описали в статье: , все дальнейшие рекомендации мы будем давать применительно к его настройкам и конфигурации.Для установки DansGuardian выполним в терминале следующую команду:sudo apt-get install dansguardianТеперь откроем конфигурационный файл программы /etc/dansguardian/dansguardian.conf, первое что вы должны сделать, это закомментировать или удалить строку:UNCONFIGURED - ...Следующий параметр reportinglevel задает уровень фильтрации, он может принимать значения:-1 - Скрытый режим, страницы не блокируются, но ведется лог,0 - Выводится "Доступ заблокирован",1 - Выводится страница без показа запрещенных фраз,2 - Полный отчет3 - Выводится HTML шаблон страницы запрета.По умолчанию уже установлено значение:reportinglevel = 3Этот режим наиболее подходит для повседневного применения. Для тестирования правил удобно выставлять уровень фильтрации 1 или 2 (это потребует настройки на машине web-сервера). Следующий интересующий нас параметр, это язык HTML шаблона страницы запрета:language = 'russian-koi8-r'Теперь раскомментируем строку указывающую путь к файлу лога: loglocation = '/var/log/dansguardian/access.log'Укажем сетевой интерфейс и порт на котором DansGuardian будет принимать соединения от клиентов:filterip = 10.0.0.1filterport = 8081Остальные параметры менять не нужно. DansGuardian будет работать на порте 8081, в свою очередь Squid должен использовать порт 3128.Если вы собираетесь использовать уровни фильтрации 1 и 2 укажите путь к скрипту вывода страницы запрета:accessdeniedaddress = 'http://10.0.0.1/cgi-bin/dans.pl'Запускаем DansGuardian:sudo /etc/init.d/dansguardian startДля проверки настроим браузер клиентского компьютера на использование прокси-сервера 10.0.0.1:8081 Попробуем посетить сайты с сомнительным контентом. Мы решили набрать в Яндексе поисковый запрос "терроризм" и походить по ссылкам. Фильтр пропустил статью на Википедии, но в то-же время заблокировал статью на стороннем сайте вполне корректного содержания, сыграло роль слишком частое употребление слова "терроризм" в тексте страницы. Четко блокируется доступ к "веселым картинкам", даже по вполне невинным запросам, были заблокированы отдельные страницы форума на которых встречался нежелательный контент. Убедившись в работоспособности контент-фильтра перенастроим наш роутер так, чтобы весь HTTP трафик по умолчанию заворачивался на DansGuardian. Для этого открываем /etc/nat и следующим образом изменяем в нем последнюю строку:# Заворачиваем http на проксиiptables -t nat -A PREROUTING -i
В определенный момент перед каждым системным администратором встает вопрос фильтрации интернет контента. Особенно актуально этот вопрос стоит в учебных заведениях. Фильтрации по URL и IP в данном случае недостаточно, при таком подходе администратор будет "вечным догоняющим", блокируя нежелательный контент уже после его посещения пользователем. Поэтому наиболее эффективным решением будет установка контент-фильтра.
Автор: Уваров А.С. 12.03.2010 22:28
Ubuntu Server. Настраиваем контент-фильтр роутера (DansGuardian)
Технический блог специалистов ООО "Интерфейс"
Ubuntu Server. Настраиваем контент-фильтр роутера (DansGuardian) - Записки IT специалиста
xmlns:trackback="http://madskills.com/public/xml/rss/module/trackback/"
rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
В определенный момент перед каждым системным администратором встает вопрос фильтрации интернет контента. Особенно актуально этот вопрос стоит в учебных заведениях. Фильтрации по URL и IP в данном случае недостаточно, при таком подходе администратор будет "вечным догоняющим", блокируя нежелательный контент...
Ubuntu Server. Настраиваем контент-фильтр роутера (DansGuardian)
xmlns:dc="http://purl.org/dc/elements/1.1/"
rdf:RDF xmlns="http://web.resource.org/cc/"
Комментариев нет:
Отправить комментарий