[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 3 из 9«1234589»
Модератор форума: Сергеев_ЕВ 
Форум учителей » Урочная деятельность » Обсуждаем Программное обеспечение » Контент-фильтр средствами СПО (Шлюз на Ubuntu с прокси-сервером squid - белый список сайтов)
Контент-фильтр средствами СПО
Дата: Суббота, 14.01.2012, 23:08 | Сообщение #21

Сергеев_ЕВ

Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2971
Статус: Отсутствует
А я вообще, вай-файку не хочу ставить, даже антенку от точки доступа открутил! happy



Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Дата: Воскресенье, 15.01.2012, 21:40 | Сообщение #22

iyugov

Профиль пользователя iyugov
Активист
Группа: Друзья
Сообщений: 1177
Статус: Отсутствует
Беспроводная сеть нам досталась по одному региональному проекту. Пока проект был ещё жив, не хотелось лезть в него со своим уставом. Но теперь пришло время "раздраконить" всё по-своему.

Dixi.
Дата: Среда, 18.01.2012, 17:54 | Сообщение #23

denisyan7475

Профиль пользователя denisyan7475
Прочно закрепившийся
Группа: Друзья
Сообщений: 548
Статус: Отсутствует
недавно пришло грозное письмо из министерства о том что Netpolice дает бесплатную установку на линукс. Зашел на сайт, а он только для ПСПО5... biggrin
Дата: Четверг, 26.01.2012, 17:31 | Сообщение #24

Андрей7441

фотография отсутствует
Новичок
Группа: Проверенные
Сообщений: 23
Статус: Отсутствует
Quote (denisyan7475)
недавно пришло грозное письмо из министерства о том что Netpolice дает бесплатную установку на линукс. Зашел на сайт, а он только для ПСПО5...

Не знаю, как грозно в Вашем письме написано, а в нашем - рекомендуется. Вот подумал, мы получаем инет от Центртелекома, через NetPolice. Так стОит ли заморачиваться с фильтрацией тем же NetPolic-ом непосредственно в компах?
Дата: Четверг, 26.01.2012, 17:38 | Сообщение #25

denisyan

Профиль пользователя denisyan
Зачастивший
Группа: Проверенные
Сообщений: 61
Статус: Отсутствует
ну у нас тоже как бы рекомендуется...

***
Дата: Среда, 11.04.2012, 11:29 | Сообщение #26

Сергеев_ЕВ

Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2971
Статус: Отсутствует
Ну что, Иван Олегович, я опять до Вас...

В-общем, вот мой сквидовый конфиг:


Выглядит не очень походЯВО на Ваш, ну да ладно... Есть школьная локалка с адресами 192.168.3.0-255, есть компьютерный класс - подсеть с адресами 192.168.11.10-19, доступ во внешнюю локалку из класса осуществляется через учительскую машинку, т.о. она - шлюз.

На шлюзе два сетевых интерфейса - eth0: 192.168.3.11 и eth1: 192.168.11.10

Куда дальше вкуривать?




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Дата: Среда, 11.04.2012, 12:49 | Сообщение #27

iyugov

Профиль пользователя iyugov
Активист
Группа: Друзья
Сообщений: 1177
Статус: Отсутствует
Как понимаю, перенаправление пакетов уже настроено, и инет уже раздаётся.
Нужно настроить списки контроля доступа - добавить примерно такие строки (желательно, чтобы они примыкали к существующим строкам ACL):

Code

acl BlackList url_regex -i "ПутьКФайлу"
acl WhiteList url_regex -i "ПутьКФайлу"
acl Teacher src 192.168.11.10
acl Students src 192.168.11.11
acl Students src 192.168.11.12
acl Students src 192.168.11.13
acl Students src 192.168.11.14
acl Students src 192.168.11.15
acl Students src 192.168.11.16
acl Students src 192.168.11.17
acl Students src 192.168.11.18
acl Students src 192.168.11.19


А потом перед строками http_access добавить типа этого (порядок строк определяет приоритет):
Quote

http_access allow Teacher all
http_access deny Students BlackList
http_access allow Students WhiteList
http_access deny Students all
http_access deny all


Dixi.
Дата: Среда, 11.04.2012, 19:31 | Сообщение #28

Сергеев_ЕВ

Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2971
Статус: Отсутствует
Спасибо!
Quote (iyugov)
Как понимаю, перенаправление пакетов уже настроено, и инет уже раздаётся.
Ну, да, так и есть.
А можно пожевать маленько, вот тут, например:
Quote (iyugov)
acl BlackList url_regex -i "ПутьКФайлу"
acl WhiteList url_regex -i "ПутьКФайлу"
Насколько я понял, "по-нашему", т.е. "по-человечьи" эти строчки подключают черный и белые списки. А формат файлов со списками каков? Каждый адрес с новой строки, наверно. А протокол "http://" указывать?

Quote (iyugov)
acl Teacher src 192.168.11.10
acl Students src 192.168.11.11
А тут Teacher и Students - название учетных записей на конкретной тачке? Ну, а айпишник - разумеется, айпишник той тачки.




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Дата: Среда, 11.04.2012, 23:20 | Сообщение #29

iyugov

Профиль пользователя iyugov
Активист
Группа: Друзья
Сообщений: 1177
Статус: Отсутствует
Teacher, Students, WhiteList, BlackList - это просто имена элементов ACL. Админ может взять эти имена с потолка, подобно программисту, сочиняющему имена переменных. Эти имена потом используются в строках правил http_access и им подобных. Они не имеют никакого отношения к учёткам, т. к. Сквид в принципе неспособен различать аккаунты – в трафике нет нужной информации. Правила применяются к машине с указанным айпишником и действуют даже на самую суперадминскую учётку.

Списки сайтов - обычные текстовые файлы. Каждая строка такого файла задаёт регулярное выражение URL, соответственно разрешённого или запрещённого к обработке. "http://" и другие протоколы можно указать; я всегда указываю. Можно использовать подстановочные знаки - звёздочку и другие. Регулярки могут отличаться от привычных шаблонов файлов или операции типа LIKE в Access, поэтому лучше изучить их отдельно.

Пример:
^http://(www.)?fipi.ru/*
означает
всё, что есть в домене fipi.ru или www.fipi.ru, без поддоменов, по протоколу HTTP.

Пример:
^http://([0-9a-zA-Z._-])*.desc.ru/*
означает
всё, что есть в домене desc.ru, с поддоменами любого уровня, по протоколу HTTP.

Знак ^ обозначает начало строки и защищает от таких вот фокусов:
http://vk.com/?param=http://www.fipi.ru/


Dixi.

Сообщение отредактировал iyugov - Четверг, 12.04.2012, 07:09
Дата: Пятница, 13.04.2012, 06:44 | Сообщение #30

Сергеев_ЕВ

Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2971
Статус: Отсутствует
Добавил. Создал два файла blacklist и whitelist. В первый занес конташки и одноклашки. Не фурычит...



Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Форум учителей » Урочная деятельность » Обсуждаем Программное обеспечение » Контент-фильтр средствами СПО (Шлюз на Ubuntu с прокси-сервером squid - белый список сайтов)
Страница 3 из 9«1234589»
Поиск:
Если Вы хотите оставить сообщение на форуме, то рекомендуем Вам зарегистрироваться на нашем сайте или войти на портал как зарегистрированный пользователь
Маркер СМИ

© 2007 - 2017 Сообщество учителей-предметников "Учительский портал"
Свидетельство о регистрации СМИ: Эл № ФС77-64383 выдано 31.12.2015 г. Роскомнадзором.
Территория распространения: Российская Федерация, зарубежные страны.
Адрес редакции: 352192, г. Гулькевичи, ул. Ленинградская 34-19
Учредитель: Никитенко Евгений Игоревич
Контакты: info@uchportal.ru


Использование материалов сайта возможно только с разрешения администрации портала.

Ответственность за разрешение любых спорных вопросов, касающихся опубликованных материалов и их содержания, берут на себя пользователи, разместившие материал на сайте.
Администрация портала готова оказать поддержку в решении любых вопросов, связанных с работой и содержанием сайта.