Главная | Регистрация | Вход | RSSВоскресенье, 24.09.2017, 20:38

МБОУ "Лицей №101"

Сведения об образовательной организации
О лицее
Учебная деятельность
Поиск по сайту

DANSGUARDIAN

УРААА!  DANSGUARDIAN
 
Вот и настала волшебная пора для системных администраторов и учителей.
Начнем)))
Выделите нормальный компьютер с двумя сетевыми картами для установки сервера.
Как настроить интернет я уже рассказывал http://licei101.ru/index/nastraivaem_internet/0-171
Теперь выполним самое интересное. Настроим наш фильтр интернета.
Моя личная рекомендация:  РАБОТАЕМ ПО БЕЛОМУ СПИСКУ
Что не разрешено - запрещено

Настраивалось все для сети под управлением ALTLinux Школьный сервер с двумя сетевыми интерфейсами - Eth0 и Eth1. Все клиенты в сети идут через сервер в сеть. IP адреса использовал фиксированные,
В состав сервера уже включен работающий Squid, но для увеличения эффекта добавил к нему DansGuardian. Он фильтрует содержимое несколькими методами: по фразам, картинкам и URL. В отличие от некоторых других фильтров, он не ограничивается «черным листом» URL, который надо постоянно обновлять.

Режим работы возможен в трех вариантах:
1. Что не разрешено - запрещено (актуально при проверке прокуратурой, аргумент: учитель готовит URL, который использует на уроке, в случае если он соответствует требованиям ФЗ - разрешаем доступ к ресурсу)

2. Фильтрация средствами DansGuardian, после тонкой настройки.

3. Без фильтрации (только для учителя, готовящегося к уроку)


Подключаем на сервере репозитории, в файл
/etc/apt/sources.list
дописываем:
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/school/branch/ i586 classic
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/school/branch/ noarch classic
rpm ftp://updates.altlinux.org/4.0/ i586 updates
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/branch/ i586 classic
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/branch/ noarch classic
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0/ i586 backports
и сохраняем... Выполняем команду:
apt-get update
устанавливаем DansGuardian:
apt-get install dansguardian
назначаем порт, на котором DansGuardian фильтрует соединение (8081), подкорректировав файл
/etc/dansguardian/dansguardian.conf
изменив строку:
# the port that DansGuardian listens to.
filterport = 8080
на
# the port that DansGuardian listens to.
filterport = 8081

а также меняем язык сообщения о блокировке на русский, изменив в этом же файле строку:
# language to use from languagedir.
language = 'ukenglish'
на
# language to use from languagedir.
language = 'russian-1251'

Сам текст сообщения, который увидит пользователь можно скорректировать, изменив содержимое шаблона:
/usr/share/dansguardian/languages/russian-1251/template.html

Теперь для быстрого пуска достаточно перезапустить DansGuardian командой:
service dansguardian restart
а также для того, чтобы программа работала в качестве сервиса и автоматически перезапускалась при перезагрузке нужно выполнить команду:
chkconfig dansguardian on
и на клиенте настроить браузер на IP вашего сервера, порт 8081. Однако особо пытливые пользователи могут отключить режим прокси-сервера.
Настраиваем переадресацию портов на сервере командой:  в принципе не так важно:)но...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8081
Важно!!! Указать тот интерфейс, который смотрит в локальную сеть!!!
теперь все запросы идут куда нужно и указывать прокси нет необходимости.

1. Режим №1 "Что не разрешено - запрещено"
DansGuardian использует для фильтрации "Белые", "Серые" и "Черные списки", для доменов, ссылок и прочее. Настроим работу фильтра только по "Белому" списку...
Закроем все сайты, которые не содержатся в "Белом" списке, раскомментировав строку в файле:   {ВНИМАТЕЛЬНЕЕ СМОТРИТЕ ЧТО ИЗМЕНИЛОСЬ}
/etc/dansguardian/lists/bannedsitelist
было:
#Blanket Block. To block all sites except those in the
#exceptionsitelist and greysitelist files, remove
#the # from the next line to leave only a '**':
#**
стало:
#Blanket Block. To block all sites except those in the
#exceptionsitelist and greysitelist files, remove
#the # from the next line to leave only a '**':
**
заносим разрешенные сайты в список
/etc/dansguardian/lists/exceptionsitelist

в самом конце списка просто печатаем адреса сайтов
licei101.ru

Естественно дополняем этот список при необходимости...
Перезапускаем DansGuardian командой:
service dansguardian restart
Все... Для проверки прокуратурой мы готовы.

2. Для перехода в "Режим №2"
Просто приводим файл
/etc/dansguardian/lists/bannedsitelist
в исходное состояние, т.е. закомментируем строку
#Blanket Block. To block all sites except those in the
#exceptionsitelist and greysitelist files, remove
#the # from the next line to leave only a '**':
#**
и перезапустим
service dansguardian restart


3. "Режим №3" Разрешаем полный доступ...
Укажем IP машин, которые не подвергаются фильтрации в файле:
/etc/dansguardian/lists/exceptioniplist
# IP addresses of computers from which
# web access should not be filtered.
#
# These would be servers which
# need unfiltered access for
# updates. Also administrator
# workstations which need to
# download programs and check
# out blocked sites should be
# put here.
#
# Hostnames are allowed here, provided you
# enable the reverseclientlookups option.
#
# This is not the IP of web servers
# you don't want to filter.

#192.168.0.1
#192.168.0.2
#192.168.42.2

# Ranges and subnets can also be used,
# e.g.
# 10.0.0.1-10.0.0.3
# 10.0.0.0/24
#
# Hostnames can also be used, provided
# you cater for reverse DNS lookups
# on your LAN and enable the
# "reverseclientiplookups" option in
# dansguardian.conf
192.168.0.10    Это адреса машин у которых полный доступ к сети Internet
192.168.0.31

перезапустить DansGuardian командой:
service dansguardian restart

Вот и все
Незабываем перезапускать службу после каждого изменения в файлах DansGuardian.


НЕМНОГО СЫРА ИЗ ИНТЕРНЕТА:

Для установки Dansguardian (DG) достаточно набрать в строке терминала:

#apt-get install dansguardian

Для работы фильтра нужен кэширующий прокси-сервер, например, Squid.

Проверяем, установлен ли Squid:

#service squid status

squid is running #говорит о том что squid установлен и работает.

После установки фильтра, необходимо настроить его конфигурацию. Для этого открываем конфигурационный файл /etc/dansguardian/dansguardian.conf. Комментарии к каждому параметру очень подробные и позволяют легко сориентироваться в настройке (при условии, что вы в достаточной мере владеете анлийским ;-)) Минимальные настройки файла:

language = 'russian-1251'

filterip= #можно оставить пустым

filterport=8081 #порт, на котором будет работать DG

proxyip=192.168.1.1 # ip компьютера с установленным squid или 127.0.0.1 для локального компьютера

proxyport = 3128 # порт, на котором работает squid

Вот, собственно и всё. Перезапускаем DG, чтобы изменения вступили в силу:

#service dansguardian restart

Stopping dansguardian service: [DONE]

Starting dansguardian service: [DONE]

Для более детальной настройки необходимо заглянуть в файл dansguardianf1.conf. В нем перечислены файлы, в которых указаны запрещенные/разрешенные адреса сайтов, фразы, типы файлов:

bannedphraselist = '/etc/dansguardian/lists/bannedphraselist' — блокировка сайтов, содержащих запрещенные слова

weightedphraselist = '/etc/dansguardian/lists/weightedphraselist' — для фильтрации запрещенных слов по весу.

И это одно из преимуществ этого контентного фильтра. DG может присваивать каждому «нехорошему» слову свое значение веса, и когда общий вес всех запрещенных слов, встретившихся на сайте, превысит 100, страница будет заблокирована.

bannedsitelist = '/etc/dansguardian/lists/bannedsitelist' — для блокировки сайтов входящих в черные списки.


Если в этих файлах были сделаны вами изменения, необходимо снова перезапустить фильтр

# service dansguardian restart

Теперь можем проверить работу фильтра. Для этого в браузере необходимо установить настройки прокси сервера:

http прокси: 192.168.1.1 - т. е. ip компьютера с установленным DG, порт 8081 и попробуйте открыть сайт с сомнительным содержимым, к примеру http://cibererotica.ru. Должно появиться окно с сообщением о запрете доступа:

Окно запрета доступа DG Для настройки данной странички можно подредактировать файл template.html Находится он в папке, указанной в файле dansguardian.conf в поле languagedir (у меня это /usr/share/dansguardian/languages) в папке выбранной локализации (значение language в файле dansguardian.conf). Т. е. полный путь к файлу /usr/share/dansguardian/languages/russian-1251/template.html

Для того, чтобы дать некоторым пользователям возможность выходить в интернет минуя фильтр, необходимо настроить прокси-сервер squid: прописать строку

acl localnet src 192.168.1.1-192.168.1.20 # (диапазон адресов, которые могут выходить в Интернет без фильтра)

и прописать ему доступ:

http_access deny !localnet # запретить доступ всем, кроме localnet

И чтобы исключить последнюю возможность обойти фильтр, для Школьного сервера установить режим роутера на закладке «Внешние сети».

Установка и настройка сервера контентной фильтрации закончена.

ОБСУЖДАЕМ У НАС НА ФОРУМЕ   http://licei101.ru/forum/4-1-1

http://nargaschool.tomsk.ru/2011-03-31-02-37-05/23--/143-squiddansguardian
Мы находимся

Алтайский край,
г. Барнаул,
ул. 50 лет СССР 53
656057
e-mail: licei101@mail.ru
Календарь
«  Сентябрь 2017  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930
Температура
Поздравляем
Праздники России
Статистика



Онлайн всего: 1
Гостей: 1
Пользователей: 0
Друзья сайта
БИЦ ЛИцея 101

Официальный сайт города Барнаул

Комитет по образованию города Барнаул

Официальный сайт Алтайского края

Российское образование

Министерство образования и науки Алтайского края

ФЦОИР

ЦОР

Единое окно доступа к образовательным ресурсам

Форум АКИПКРО
Алтайские каникулы


Алтайский образовательный портал
Информация об учреждениях профессионального образования Алтайского края

Школьная карта







Официальный сайт Госавтоинспекции

Линия помощи «Дети Онлайн»
МБОУ "Лицей №101"

Сайт муниципального бюджетного общеобразовательного учреждения "Лицей №101" licei101.ru