[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 3 из 9«1234589»
Модератор форума: Сергеев_ЕВ 
Форум учителей » Урочная деятельность » Обсуждаем Программное обеспечение » Контент-фильтр средствами СПО (Шлюз на Ubuntu с прокси-сервером squid - белый список сайтов)
Контент-фильтр средствами СПО
Сергеев_ЕВ Дата: Суббота, 14.01.2012, 23:08 | Сообщение #21
Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2896
Статус: Отсутствует
А я вообще, вай-файку не хочу ставить, даже антенку от точки доступа открутил! happy



Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
iyugov Дата: Воскресенье, 15.01.2012, 21:40 | Сообщение #22
Профиль пользователя iyugov
Активист
Группа: Друзья
Сообщений: 1086
Статус: Отсутствует
Беспроводная сеть нам досталась по одному региональному проекту. Пока проект был ещё жив, не хотелось лезть в него со своим уставом. Но теперь пришло время "раздраконить" всё по-своему.

Dixi.
denisyan7475 Дата: Среда, 18.01.2012, 17:54 | Сообщение #23
Профиль пользователя denisyan7475
Прочно закрепившийся
Группа: Друзья
Сообщений: 548
Статус: Отсутствует
недавно пришло грозное письмо из министерства о том что Netpolice дает бесплатную установку на линукс. Зашел на сайт, а он только для ПСПО5... biggrin
Андрей7441 Дата: Четверг, 26.01.2012, 17:31 | Сообщение #24
фотография отсутствует
Новичок
Группа: Проверенные
Сообщений: 23
Статус: Отсутствует
Quote (denisyan7475)
недавно пришло грозное письмо из министерства о том что Netpolice дает бесплатную установку на линукс. Зашел на сайт, а он только для ПСПО5...

Не знаю, как грозно в Вашем письме написано, а в нашем - рекомендуется. Вот подумал, мы получаем инет от Центртелекома, через NetPolice. Так стОит ли заморачиваться с фильтрацией тем же NetPolic-ом непосредственно в компах?
denisyan Дата: Четверг, 26.01.2012, 17:38 | Сообщение #25
Профиль пользователя denisyan
Зачастивший
Группа: Проверенные
Сообщений: 61
Статус: Отсутствует
ну у нас тоже как бы рекомендуется...

***
Сергеев_ЕВ Дата: Среда, 11.04.2012, 11:29 | Сообщение #26
Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2896
Статус: Отсутствует
Ну что, Иван Олегович, я опять до Вас...

В-общем, вот мой сквидовый конфиг:


Выглядит не очень походЯВО на Ваш, ну да ладно... Есть школьная локалка с адресами 192.168.3.0-255, есть компьютерный класс - подсеть с адресами 192.168.11.10-19, доступ во внешнюю локалку из класса осуществляется через учительскую машинку, т.о. она - шлюз.

На шлюзе два сетевых интерфейса - eth0: 192.168.3.11 и eth1: 192.168.11.10

Куда дальше вкуривать?




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
iyugov Дата: Среда, 11.04.2012, 12:49 | Сообщение #27
Профиль пользователя iyugov
Активист
Группа: Друзья
Сообщений: 1086
Статус: Отсутствует
Как понимаю, перенаправление пакетов уже настроено, и инет уже раздаётся.
Нужно настроить списки контроля доступа - добавить примерно такие строки (желательно, чтобы они примыкали к существующим строкам ACL):

Code

acl BlackList url_regex -i "ПутьКФайлу"
acl WhiteList url_regex -i "ПутьКФайлу"
acl Teacher src 192.168.11.10
acl Students src 192.168.11.11
acl Students src 192.168.11.12
acl Students src 192.168.11.13
acl Students src 192.168.11.14
acl Students src 192.168.11.15
acl Students src 192.168.11.16
acl Students src 192.168.11.17
acl Students src 192.168.11.18
acl Students src 192.168.11.19


А потом перед строками http_access добавить типа этого (порядок строк определяет приоритет):
Quote

http_access allow Teacher all
http_access deny Students BlackList
http_access allow Students WhiteList
http_access deny Students all
http_access deny all


Dixi.
Сергеев_ЕВ Дата: Среда, 11.04.2012, 19:31 | Сообщение #28
Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2896
Статус: Отсутствует
Спасибо!
Quote (iyugov)
Как понимаю, перенаправление пакетов уже настроено, и инет уже раздаётся.
Ну, да, так и есть.
А можно пожевать маленько, вот тут, например:
Quote (iyugov)
acl BlackList url_regex -i "ПутьКФайлу"
acl WhiteList url_regex -i "ПутьКФайлу"
Насколько я понял, "по-нашему", т.е. "по-человечьи" эти строчки подключают черный и белые списки. А формат файлов со списками каков? Каждый адрес с новой строки, наверно. А протокол "http://" указывать?

Quote (iyugov)
acl Teacher src 192.168.11.10
acl Students src 192.168.11.11
А тут Teacher и Students - название учетных записей на конкретной тачке? Ну, а айпишник - разумеется, айпишник той тачки.




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
iyugov Дата: Среда, 11.04.2012, 23:20 | Сообщение #29
Профиль пользователя iyugov
Активист
Группа: Друзья
Сообщений: 1086
Статус: Отсутствует
Teacher, Students, WhiteList, BlackList - это просто имена элементов ACL. Админ может взять эти имена с потолка, подобно программисту, сочиняющему имена переменных. Эти имена потом используются в строках правил http_access и им подобных. Они не имеют никакого отношения к учёткам, т. к. Сквид в принципе неспособен различать аккаунты – в трафике нет нужной информации. Правила применяются к машине с указанным айпишником и действуют даже на самую суперадминскую учётку.

Списки сайтов - обычные текстовые файлы. Каждая строка такого файла задаёт регулярное выражение URL, соответственно разрешённого или запрещённого к обработке. "http://" и другие протоколы можно указать; я всегда указываю. Можно использовать подстановочные знаки - звёздочку и другие. Регулярки могут отличаться от привычных шаблонов файлов или операции типа LIKE в Access, поэтому лучше изучить их отдельно.

Пример:
^http://(www.)?fipi.ru/*
означает
всё, что есть в домене fipi.ru или www.fipi.ru, без поддоменов, по протоколу HTTP.

Пример:
^http://([0-9a-zA-Z._-])*.desc.ru/*
означает
всё, что есть в домене desc.ru, с поддоменами любого уровня, по протоколу HTTP.

Знак ^ обозначает начало строки и защищает от таких вот фокусов:
http://vk.com/?param=http://www.fipi.ru/


Dixi.

Сообщение отредактировал iyugov - Четверг, 12.04.2012, 07:09
Сергеев_ЕВ Дата: Пятница, 13.04.2012, 06:44 | Сообщение #30
Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2896
Статус: Отсутствует
Добавил. Создал два файла blacklist и whitelist. В первый занес конташки и одноклашки. Не фурычит...



Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Форум учителей » Урочная деятельность » Обсуждаем Программное обеспечение » Контент-фильтр средствами СПО (Шлюз на Ubuntu с прокси-сервером squid - белый список сайтов)
Страница 3 из 9«1234589»
Поиск:

Если Вы хотите оставить сообщение на форуме,
то рекомендуем Вам зарегистрироваться на нашем сайте или войти на портал как зарегистрированный пользователь