Вопрос о dansguardian

[heremum]

Пытаюсь настроить dansguardian в общем возник такой вопрос.

В школе есть сервер, через него все выходят в Интернет, на нем настроил dansguardian, на сервере все работает, НО (!), если на клиенте, который через локалку пытается выйти в Интернет, в настройках браузера (Сеть - Настроить - Ручная настройка сервиса прокси) выставить адрес сервера и нужный порт, в данном случае это 192.168.0.1 и 8080, то контент прекрасно фильтруется, если же в настройках браузера поставить "Использовать системные настройки прокси", все запросы идут, минуя фильтр. Подскажите, что я должен еще настроить на сервере, чтобы все шло через dansguardian?

[p m a]

Можно сделать без прописывания прокси на клиентах, заворачивая весь трафик на порт DG:

iptables -t nat -A PREROUTING -i eth1 -d ! 10.0.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.0.0.1:8080

взято с http://interface31.ru/tech_it/2010/03/ubuntu-server-nastraivaem-kontent-fil-tr-routera-dansguardian.html#comments-content,
либо запретить через squid выход в инет для локальной сети, будет пропускать только DG через прокси. как то так.
 
Пользователь решил продолжить мысль 11 Мая 2011, 06:02:32:Да, у меня к вам встречный вопрос: при работе с DG используете настройки по умолчанию, или сами дополняли фильтр тонкими настройками? Очень остро стоит вопрос с прокуратурой, но я пока не знаю как настроить DG, чтобы он не выдал НИЧЕГО что есть в списке Минюст, поэтому как прикрытие хочу реализовать быстрое включение белых списков, на случай проверки, а так хотелось бы настроить жесткую фильтрацию в DG.  Просто я аналогичной проблемой занимаюсь, на такой же должности, и в средней школе-))

[heremum]

Спасибо большое за помощь.

Долго я провозился с контентной фильтрацией, пытался составить список запрещенных слов и фраз, в конце-концов понял, что одному все учесть и прописать просто НЕРЕАЛЬНО, поэтому поступил следующим образом:

1. Скачал белый список сайтов (нашел на одном альтовском форуме)
2. Занес его содержимое в файл /etc/dansguardian/lists/exceptionsitelist
3. В файле /etc/dansguardian/lists/bannedsitelist прописал "**" (без ковычек), перезапустил фильтр и все.

Сейчас фильтруется все, кроме того, что занесено в белый список, уже придраться не к чему. Белый список находится во вложении

[zemik]

На сайте dansguardian есть раздел с blacklist's. http://dansguardian.org/?page=blacklist

[p m a]

На сайте dansguardian есть раздел с blacklist's. http://dansguardian.org/?page=blacklist

для школы нужен другой вариант, все что запрещено  забанить невозможно, помощник прокурора все равно найдет....вариант с белыми списками, как мне кажется тоже не вариант, теряется возможность свободного поиска информации. Но раз нас ставят в такие рамки, значит будем вынуждены лешить учеников свободного поиска информации....

[zemik]

На сайте dansguardian есть раздел с blacklist's. http://dansguardian.org/?page=blacklist

для школы нужен другой вариант, все что запрещено  забанить невозможно, помощник прокурора все равно найдет....вариант с белыми списками, как мне кажется тоже не вариант, теряется возможность свободного поиска информации. Но раз нас ставят в такие рамки, значит будем вынуждены лешить учеников свободного поиска информации....

У нас в школе тоже используется белый список, но только для учеников. Учителя и другие работники состоят в отдельных группах по фильтрации контента, для которых применяются чёрные списки.

[p m a]

У нас в школе тоже используется белый список, но только для учеников.

ну я о том же  и говорю, ученики не имеют возможности свободного поиска информации.
а вот про

Учителя и другие работники состоят в отдельных группах по фильтрации контента, для которых применяются чёрные списки.

объясните пожалуйста как вы это реализовали ?? на форумах мне только говорил что есть такая возможность, разделения на группы, с применением различной фильтрации к каждой группе, но я так и не нашел ни одной статьи по описанию этого метода. Пользуюсь только exceptioniplist, вообще исключая фильтрацию нужных машин. У меня аналогичная задача: ученикам запрещено все что не разрешено, остальные - обычный инет, но с фильтрацией по фразам, черным спискам и т.д.

[zemik]

Посмотрите по ссылке http://contentfilter.futuragts.com/wiki/doku.php?id=group_configuration&DokuWiki=0980f64e8ee9f2e22ba32af37b9e88eb

[podkovyrsty]

Это родной функционал сквида.
есть acl
есть правила применяемые к acl

раскидываете пользователей по группам на основании ip
описываете группы как acl
применяете к каждому acl правило

[p m a]

Посмотрите по ссылке http://contentfilter.futuragts.com/wiki/doku.php?id=group_configuration&DokuWiki=0980f64e8ee9f2e22ba32af37b9e88eb

спасибо, переведу и буду разбираться...
вы не могли бы немного помочь, в тонкостях настройки. не могу до конца допилить....

Это родной функционал сквида.
есть acl
есть правила применяемые к acl

раскидываете пользователей по группам на основании ip
описываете группы как acl
применяете к каждому acl правило

а вот тут не понял что то... с функционалом сквида я немного знаком, но как применить его к разделению фильтрации? извините, что то не понял...

[podkovyrsty]

Что такое "разделение фильтрации"?
Ответьте и перечитайте, после этого, мой пост.

[p m a]

Что такое "разделение фильтрации"?
Ответьте и перечитайте, после этого, мой пост.

мне нужен вариант фильтрации через DG.

[podkovyrsty]

Что такое "разделение фильтрации"?
Ответьте и перечитайте, после этого, мой пост.

мне нужен вариант фильтрации через DG.

А Зачем?

[p m a]

Что такое "разделение фильтрации"?
Ответьте и перечитайте, после этого, мой пост.

мне нужен вариант фильтрации через DG.

А Зачем?

даже потому что Я так хочу, и в этом посте я спросил не "Какой фильтр мне выбрать?", а как реализовать разделение на группы в DG...Спасибо.