Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Вопрос о dansguardian  (Прочитано 4024 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн heremum

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Вопрос о dansguardian
« : 09 Май 2011, 09:04:47 »
Пытаюсь настроить dansguardian в общем возник такой вопрос.

В школе есть сервер, через него все выходят в Интернет, на нем настроил dansguardian, на сервере все работает, НО (!), если на клиенте, который через локалку пытается выйти в Интернет, в настройках браузера (Сеть - Настроить - Ручная настройка сервиса прокси) выставить адрес сервера и нужный порт, в данном случае это 192.168.0.1 и 8080, то контент прекрасно фильтруется, если же в настройках браузера поставить "Использовать системные настройки прокси", все запросы идут, минуя фильтр. Подскажите, что я должен еще настроить на сервере, чтобы все шло через dansguardian?

Оффлайн p m a

  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #1 : 11 Май 2011, 05:56:16 »
Можно сделать без прописывания прокси на клиентах, заворачивая весь трафик на порт DG:
Цитировать
iptables -t nat -A PREROUTING -i eth1 -d ! 10.0.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.0.0.1:8080
взято с http://interface31.ru/tech_it/2010/03/ubuntu-server-nastraivaem-kontent-fil-tr-routera-dansguardian.html#comments-content,
либо запретить через squid выход в инет для локальной сети, будет пропускать только DG через прокси. как то так.
 

Пользователь решил продолжить мысль 11 Май 2011, 06:02:32:
Да, у меня к вам встречный вопрос: при работе с DG используете настройки по умолчанию, или сами дополняли фильтр тонкими настройками? Очень остро стоит вопрос с прокуратурой, но я пока не знаю как настроить DG, чтобы он не выдал НИЧЕГО что есть в списке Минюст, поэтому как прикрытие хочу реализовать быстрое включение белых списков, на случай проверки, а так хотелось бы настроить жесткую фильтрацию в DG.  Просто я аналогичной проблемой занимаюсь, на такой же должности, и в средней школе-))
« Последнее редактирование: 11 Май 2011, 06:02:32 от p m a »
Как...как простому смертному настроить Linux...???

Оффлайн heremum

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #2 : 11 Май 2011, 14:31:52 »
Спасибо большое за помощь.

Долго я провозился с контентной фильтрацией, пытался составить список запрещенных слов и фраз, в конце-концов понял, что одному все учесть и прописать просто НЕРЕАЛЬНО, поэтому поступил следующим образом:

1. Скачал белый список сайтов (нашел на одном альтовском форуме)
2. Занес его содержимое в файл /etc/dansguardian/lists/exceptionsitelist
3. В файле /etc/dansguardian/lists/bannedsitelist прописал "**" (без ковычек), перезапустил фильтр и все.

Сейчас фильтруется все, кроме того, что занесено в белый список, уже придраться не к чему. Белый список находится во вложении

Оффлайн zemik

  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #3 : 12 Май 2011, 10:13:32 »
На сайте dansguardian есть раздел с blacklist's. http://dansguardian.org/?page=blacklist

Оффлайн p m a

  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #4 : 12 Май 2011, 10:55:57 »
На сайте dansguardian есть раздел с blacklist's. http://dansguardian.org/?page=blacklist
для школы нужен другой вариант, все что запрещено  забанить невозможно, помощник прокурора все равно найдет....вариант с белыми списками, как мне кажется тоже не вариант, теряется возможность свободного поиска информации. Но раз нас ставят в такие рамки, значит будем вынуждены лешить учеников свободного поиска информации....
Как...как простому смертному настроить Linux...???

Оффлайн zemik

  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #5 : 12 Май 2011, 11:03:49 »
На сайте dansguardian есть раздел с blacklist's. http://dansguardian.org/?page=blacklist
для школы нужен другой вариант, все что запрещено  забанить невозможно, помощник прокурора все равно найдет....вариант с белыми списками, как мне кажется тоже не вариант, теряется возможность свободного поиска информации. Но раз нас ставят в такие рамки, значит будем вынуждены лешить учеников свободного поиска информации....
У нас в школе тоже используется белый список, но только для учеников. Учителя и другие работники состоят в отдельных группах по фильтрации контента, для которых применяются чёрные списки.

Оффлайн p m a

  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #6 : 12 Май 2011, 11:16:26 »
У нас в школе тоже используется белый список, но только для учеников.
ну я о том же  и говорю, ученики не имеют возможности свободного поиска информации.
а вот про
Учителя и другие работники состоят в отдельных группах по фильтрации контента, для которых применяются чёрные списки.
объясните пожалуйста как вы это реализовали :-[?? на форумах мне только говорил что есть такая возможность, разделения на группы, с применением различной фильтрации к каждой группе, но я так и не нашел ни одной статьи по описанию этого метода. Пользуюсь только exceptioniplist, вообще исключая фильтрацию нужных машин. У меня аналогичная задача: ученикам запрещено все что не разрешено, остальные - обычный инет, но с фильтрацией по фразам, черным спискам и т.д.
Как...как простому смертному настроить Linux...???

Оффлайн zemik

  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #8 : 12 Май 2011, 22:47:55 »
Это родной функционал сквида.
есть acl
есть правила применяемые к acl

раскидываете пользователей по группам на основании ip
описываете группы как acl
применяете к каждому acl правило
Шаг за шагом можно достичь цели.

Оффлайн p m a

  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #9 : 13 Май 2011, 06:47:52 »
Посмотрите по ссылке http://contentfilter.futuragts.com/wiki/doku.php?id=group_configuration&DokuWiki=0980f64e8ee9f2e22ba32af37b9e88eb
спасибо, переведу и буду разбираться...
вы не могли бы немного помочь, в тонкостях настройки. не могу до конца допилить....

Это родной функционал сквида.
есть acl
есть правила применяемые к acl

раскидываете пользователей по группам на основании ip
описываете группы как acl
применяете к каждому acl правило
а вот тут не понял что то... с функционалом сквида я немного знаком, но как применить его к разделению фильтрации? извините, что то не понял...
« Последнее редактирование: 13 Май 2011, 08:10:19 от p m a »
Как...как простому смертному настроить Linux...???

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #10 : 13 Май 2011, 08:26:31 »
Что такое "разделение фильтрации"?
Ответьте и перечитайте, после этого, мой пост.
Шаг за шагом можно достичь цели.

Оффлайн p m a

  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #11 : 13 Май 2011, 08:42:34 »
Что такое "разделение фильтрации"?
Ответьте и перечитайте, после этого, мой пост.
мне нужен вариант фильтрации через DG.
Как...как простому смертному настроить Linux...???

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #12 : 13 Май 2011, 08:52:18 »
Что такое "разделение фильтрации"?
Ответьте и перечитайте, после этого, мой пост.
мне нужен вариант фильтрации через DG.
А Зачем?
Шаг за шагом можно достичь цели.

Оффлайн p m a

  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Вопрос о dansguardian
« Ответ #13 : 13 Май 2011, 08:56:06 »
Что такое "разделение фильтрации"?
Ответьте и перечитайте, после этого, мой пост.
мне нужен вариант фильтрации через DG.
А Зачем?
даже потому что Я так хочу, и в этом посте я спросил не "Какой фильтр мне выбрать?", а как реализовать разделение на группы в DG...Спасибо.
Как...как простому смертному настроить Linux...???

 

Страница сгенерирована за 0.06 секунд. Запросов: 24.