[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 6 из 9«12456789»
Модератор форума: Сергеев_ЕВ 
Форум учителей » Урочная деятельность » Обсуждаем Программное обеспечение » Контент-фильтр средствами СПО (Шлюз на Ubuntu с прокси-сервером squid - белый список сайтов)
Контент-фильтр средствами СПО
iyugov Дата: Среда, 15.05.2013, 14:13 | Сообщение #51
Профиль пользователя iyugov
Активист
Группа: Друзья
Сообщений: 1086
Статус: Отсутствует
Сергеев_ЕВ, не совсем. REDIRECT - это приказ сквиду "Получи и передай дальше", что и требуется. А DNAT - это приказ сквиду "Получи, это лично тебе (и дальше не передавай)", при этом сквид не имеет ни малейшего понятия, что делать с пакетом после обработки, ведь старый адрес назначения перезаписан.

Dixi.
Сергеев_ЕВ Дата: Среда, 15.05.2013, 21:11 | Сообщение #52
Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2896
Статус: Отсутствует
Вот! Мне бы вот так-то вот кто-нибудь почаще маны растолковывал, глядишь, просветление бы уже наступило! biggrin



Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
denisyan7475 Дата: Понедельник, 16.09.2013, 17:43 | Сообщение #53
Профиль пользователя denisyan7475
Прочно закрепившийся
Группа: Друзья
Сообщений: 548
Статус: Отсутствует
Нашел вариант контент-фильтра в Линукс средствами СПО на каждом компе. Доступно только для пользователей
Только посредством дополнений


Сообщение отредактировал Сергеев_ЕВ - Понедельник, 16.09.2013, 19:41
Андрей_И Дата: Воскресенье, 15.12.2013, 19:03 | Сообщение #54
фотография отсутствует
Новичок
Группа: Проверенные
Сообщений: 23
Статус: Отсутствует
Сегодня попробовал этот вариант. Работает, но надо в чёрный список прописывать все поисковые системы, кроме Семейного Яндекса, иначе защита далеко не "семейная" angry
Сергеев_ЕВ Дата: Воскресенье, 15.12.2013, 19:49 | Сообщение #55
Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2896
Статус: Отсутствует
Цитата denisyan7475 ()
вариант контент-фильтра в Линукс средствами СПО на каждом компе
Что-там такая заморочная ХавТа, что я ее так и не смог побороть...




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Андрей_И Дата: Воскресенье, 15.12.2013, 19:58 | Сообщение #56
фотография отсутствует
Новичок
Группа: Проверенные
Сообщений: 23
Статус: Отсутствует
Цитата Сергеев_ЕВ ()
ХавТа

А это что?
Пришла идея, может малость бредовая... В компьютерном классе десяток машин, локальной сетью не пользуются, только выход в инет. Имею дома роутер Микротик RB450G, если дать от него инет по VPN на эти компы и в роутер забить белый список. Никто не пробовал? Инет дам, а вот со списком пока дуб...
З.Ы. Прокурор приезжал, смог найти в инете, как сделать бомбу и что-то от Гитлера нашёл... DNS-сервер от NetPolic не уберёг.


Сообщение отредактировал Андрей_И - Воскресенье, 15.12.2013, 22:55
Сергеев_ЕВ Дата: Понедельник, 16.12.2013, 05:53 | Сообщение #57
Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2896
Статус: Отсутствует
Цитата Сергеев_ЕВ ()
заморочная ХавТа
Цитата Андрей_И ()
А это что?
Это - мое жуткое произношение английского Доступно только для пользователей.
Цитата Андрей_И ()
Имею дома роутер Микротик RB450G, если дать от него инет по VPN на эти компы и в роутер забить белый список. Никто не пробовал?
Не думаю, чтобы кто-то пробовал. Идея, в-принципе, не лишена смысла, но только теоретически. Во-первых. зачем Вам это нужно: пускать школьные машины через свой домашний (личный!) канал? Во-вторых, VPN-канал ведь Вы будете лепить не с каждой машиной отдельно, а только между двух машин: домашней (раздающей) и какой-то шлюзовой в школьном классе. Тогда какой смысл фильтровать трафик на домашнем компьютере, когда гораздо проще организовать раздачу уже фильтрованного трафика на самом шлюзе?




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
iyugov Дата: Понедельник, 16.12.2013, 07:30 | Сообщение #58
Профиль пользователя iyugov
Активист
Группа: Друзья
Сообщений: 1086
Статус: Отсутствует
Цитата Сергеев_ЕВ ()
Во-первых. зачем Вам это нужно: пускать школьные машины через свой домашний (личный!) канал?

Например, у нас на уровне провайдера есть контент-фильтр, который не отключается, но работает плохо: многое ненужное пропускает, многое нужное блокирует. Приходится в качестве "разрешительного" шлюза использовать сервер, внешний по отношению к ОУ. А в качестве "запретительного" достаточен внутренний, о котором я много писал.
Может, там имелось в виду принесение роутера на работу.
Цитата Андрей_И ()
Прокурор приезжал, смог найти в инете, как сделать бомбу и что-то от Гитлера нашёл... DNS-сервер от NetPolic не уберёг.

Ну, что же вы, на те же самые грабли... smile


Dixi.

Сообщение отредактировал iyugov - Понедельник, 16.12.2013, 07:35
Андрей_И Дата: Понедельник, 16.12.2013, 16:50 | Сообщение #59
фотография отсутствует
Новичок
Группа: Проверенные
Сообщений: 23
Статус: Отсутствует
Цитата Сергеев_ЕВ ()
Во-вторых, VPN-канал ведь Вы будете лепить не с каждой машиной отдельно, а только между двух машин: домашней (раздающей) и какой-то шлюзовой в школьном классе

С каждым компом в отдельности, этот роутер такое позволяет.
Цитата Сергеев_ЕВ ()
Во-первых. зачем Вам это нужно: пускать школьные машины через свой домашний (личный!) канал

Вчера кучу времени потратил на один только комп и то гарантия далеко не 100%, что при очередной проверке прокурор не залезет туда, куда не надо. Потому надежды только на белый список. Пока могу использовать свой роутер, а потом может и в школе деньги найдутся на аналогичный. Канал имею достаточно "жирный", несколько мбт/с смогу отдать, тем более, в рабочее время.
Цитата Сергеев_ЕВ ()
Тогда какой смысл фильтровать трафик на домашнем компьютере, когда гораздо проще организовать раздачу уже фильтрованного трафика на самом шлюзе?

Домашний компьютер не задействуется, разве что только для настройки. Всё делает роутер.
Единственное, что не проверил, можно ли в той сборке (Информика Линукс 6.0.0 Школьный Мастер), что поставил в комп. классе, подключаться по РРТР. Если не поленюсь, сегодня схожу, попробую.
Цитата iyugov ()
Может, там имелось в виду принесение роутера на работу.

Роутер дома. У нас общая сеть со школой, по ней и хотел-бы пустить канал. Провайдер, надеюсь, против не будет.
Цитата iyugov ()
Ну, что же вы, на те же самые грабли...

Когда вчера проверял фильтрацию, тоже нашёл, как "бомбу" сделать. Только из сахара, муки и прочих кулинарных составляющих. Или наоборот, кто-то прикалывался по-другому: растолочь сушёную жабу, добавить ещё какой-то фигни. Может и прокурор такую инструкцию нашёл? Но на сайтах было крупно написано: Как сделать бомбу biggrin
Цитата Сергеев_ЕВ ()
заморочная ХавТа

Я не смог отключить лишние поисковые системы. Т.е., они отключаются, но при нажатии кнопочки "востановить умолчания" они вновь оказываются доступными.
З.Ы.Сходил. Пароль админский забыл для Линукса wacko Заодно ещё раз проверил фильтрацию. Многие сайты с фотками Гитлера заблокированы, но запросто находятся и открытые. В т.ч. и эротического содержания (не про Гитлера, конечно biggrin ). Короче, для прокуроров - только белый список, иначе не отвяжутся.


Сообщение отредактировал Андрей_И - Понедельник, 16.12.2013, 20:18
Сергеев_ЕВ Дата: Вторник, 17.12.2013, 22:43 | Сообщение #60
Профиль пользователя Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 2896
Статус: Отсутствует
Цитата Андрей_И ()
Домашний компьютер не задействуется, разве что только для настройки. Всё делает роутер
Хорошая железяка: 10 VPN-каналов с отдельной фильтрацией трафика на каждый! wacko

Цитата Андрей_И ()
У нас общая сеть со школой, по ней и хотел-бы пустить канал. Провайдер, надеюсь, против не будет
Я бы не стал на это надеяться: школа - юрлицо, Вы - физлицо. Тарифные планы совершенно разные, и за одну и ту же услугу для Вас - одна такса, для школы - совсем-совсем другая. Разве что шепотком... Но у провайдера-то тоже, ведь, не ПТУшники работают, выпасут на "раз-два"...

И вообще, коллеги, административные-то методы обеспечения информационной гигиены школьников никто не отменял! Ну не получается у меня наладить нормальную фильтрацию трафика на школу - так я просто деток в интернет не пускаю! Только в рамках темы урока согласно тематическому планированию и только под неусыпным моим "ЗАспинным" контролем. И это все изложено в приказе по школе.




Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
Форум учителей » Урочная деятельность » Обсуждаем Программное обеспечение » Контент-фильтр средствами СПО (Шлюз на Ubuntu с прокси-сервером squid - белый список сайтов)
Страница 6 из 9«12456789»
Поиск:

Если Вы хотите оставить сообщение на форуме,
то рекомендуем Вам зарегистрироваться на нашем сайте или войти на портал как зарегистрированный пользователь