Главная | Регистрация | Вход | RSSСуббота, 25.11.2017, 01:09

МБОУ "Лицей №101"

Сведения об образовательной организации
О лицее
Учебная деятельность
Поиск по сайту

DANSGUARDIAN

УРААА!  DANSGUARDIAN
 
Вот и настала волшебная пора для системных администраторов и учителей.
Начнем)))
Выделите нормальный компьютер с двумя сетевыми картами для установки сервера.
Как настроить интернет я уже рассказывал http://licei101.ru/index/nastraivaem_internet/0-171
Теперь выполним самое интересное. Настроим наш фильтр интернета.
Моя личная рекомендация:  РАБОТАЕМ ПО БЕЛОМУ СПИСКУ
Что не разрешено - запрещено

Настраивалось все для сети под управлением ALTLinux Школьный сервер с двумя сетевыми интерфейсами - Eth0 и Eth1. Все клиенты в сети идут через сервер в сеть. IP адреса использовал фиксированные,
В состав сервера уже включен работающий Squid, но для увеличения эффекта добавил к нему DansGuardian. Он фильтрует содержимое несколькими методами: по фразам, картинкам и URL. В отличие от некоторых других фильтров, он не ограничивается «черным листом» URL, который надо постоянно обновлять.

Режим работы возможен в трех вариантах:
1. Что не разрешено - запрещено (актуально при проверке прокуратурой, аргумент: учитель готовит URL, который использует на уроке, в случае если он соответствует требованиям ФЗ - разрешаем доступ к ресурсу)

2. Фильтрация средствами DansGuardian, после тонкой настройки.

3. Без фильтрации (только для учителя, готовящегося к уроку)


Подключаем на сервере репозитории, в файл
/etc/apt/sources.list
дописываем:
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/school/branch/ i586 classic
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/school/branch/ noarch classic
rpm ftp://updates.altlinux.org/4.0/ i586 updates
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/branch/ i586 classic
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/branch/ noarch classic
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/backports/4.0/ i586 backports
и сохраняем... Выполняем команду:
apt-get update
устанавливаем DansGuardian:
apt-get install dansguardian
назначаем порт, на котором DansGuardian фильтрует соединение (8081), подкорректировав файл
/etc/dansguardian/dansguardian.conf
изменив строку:
# the port that DansGuardian listens to.
filterport = 8080
на
# the port that DansGuardian listens to.
filterport = 8081

а также меняем язык сообщения о блокировке на русский, изменив в этом же файле строку:
# language to use from languagedir.
language = 'ukenglish'
на
# language to use from languagedir.
language = 'russian-1251'

Сам текст сообщения, который увидит пользователь можно скорректировать, изменив содержимое шаблона:
/usr/share/dansguardian/languages/russian-1251/template.html

Теперь для быстрого пуска достаточно перезапустить DansGuardian командой:
service dansguardian restart
а также для того, чтобы программа работала в качестве сервиса и автоматически перезапускалась при перезагрузке нужно выполнить команду:
chkconfig dansguardian on
и на клиенте настроить браузер на IP вашего сервера, порт 8081. Однако особо пытливые пользователи могут отключить режим прокси-сервера.
Настраиваем переадресацию портов на сервере командой:  в принципе не так важно:)но...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8081
Важно!!! Указать тот интерфейс, который смотрит в локальную сеть!!!
теперь все запросы идут куда нужно и указывать прокси нет необходимости.

1. Режим №1 "Что не разрешено - запрещено"
DansGuardian использует для фильтрации "Белые", "Серые" и "Черные списки", для доменов, ссылок и прочее. Настроим работу фильтра только по "Белому" списку...
Закроем все сайты, которые не содержатся в "Белом" списке, раскомментировав строку в файле:   {ВНИМАТЕЛЬНЕЕ СМОТРИТЕ ЧТО ИЗМЕНИЛОСЬ}
/etc/dansguardian/lists/bannedsitelist
было:
#Blanket Block. To block all sites except those in the
#exceptionsitelist and greysitelist files, remove
#the # from the next line to leave only a '**':
#**
стало:
#Blanket Block. To block all sites except those in the
#exceptionsitelist and greysitelist files, remove
#the # from the next line to leave only a '**':
**
заносим разрешенные сайты в список
/etc/dansguardian/lists/exceptionsitelist

в самом конце списка просто печатаем адреса сайтов
licei101.ru

Естественно дополняем этот список при необходимости...
Перезапускаем DansGuardian командой:
service dansguardian restart
Все... Для проверки прокуратурой мы готовы.

2. Для перехода в "Режим №2"
Просто приводим файл
/etc/dansguardian/lists/bannedsitelist
в исходное состояние, т.е. закомментируем строку
#Blanket Block. To block all sites except those in the
#exceptionsitelist and greysitelist files, remove
#the # from the next line to leave only a '**':
#**
и перезапустим
service dansguardian restart


3. "Режим №3" Разрешаем полный доступ...
Укажем IP машин, которые не подвергаются фильтрации в файле:
/etc/dansguardian/lists/exceptioniplist
# IP addresses of computers from which
# web access should not be filtered.
#
# These would be servers which
# need unfiltered access for
# updates. Also administrator
# workstations which need to
# download programs and check
# out blocked sites should be
# put here.
#
# Hostnames are allowed here, provided you
# enable the reverseclientlookups option.
#
# This is not the IP of web servers
# you don't want to filter.

#192.168.0.1
#192.168.0.2
#192.168.42.2

# Ranges and subnets can also be used,
# e.g.
# 10.0.0.1-10.0.0.3
# 10.0.0.0/24
#
# Hostnames can also be used, provided
# you cater for reverse DNS lookups
# on your LAN and enable the
# "reverseclientiplookups" option in
# dansguardian.conf
192.168.0.10    Это адреса машин у которых полный доступ к сети Internet
192.168.0.31

перезапустить DansGuardian командой:
service dansguardian restart

Вот и все
Незабываем перезапускать службу после каждого изменения в файлах DansGuardian.


НЕМНОГО СЫРА ИЗ ИНТЕРНЕТА:

Для установки Dansguardian (DG) достаточно набрать в строке терминала:

#apt-get install dansguardian

Для работы фильтра нужен кэширующий прокси-сервер, например, Squid.

Проверяем, установлен ли Squid:

#service squid status

squid is running #говорит о том что squid установлен и работает.

После установки фильтра, необходимо настроить его конфигурацию. Для этого открываем конфигурационный файл /etc/dansguardian/dansguardian.conf. Комментарии к каждому параметру очень подробные и позволяют легко сориентироваться в настройке (при условии, что вы в достаточной мере владеете анлийским ;-)) Минимальные настройки файла:

language = 'russian-1251'

filterip= #можно оставить пустым

filterport=8081 #порт, на котором будет работать DG

proxyip=192.168.1.1 # ip компьютера с установленным squid или 127.0.0.1 для локального компьютера

proxyport = 3128 # порт, на котором работает squid

Вот, собственно и всё. Перезапускаем DG, чтобы изменения вступили в силу:

#service dansguardian restart

Stopping dansguardian service: [DONE]

Starting dansguardian service: [DONE]

Для более детальной настройки необходимо заглянуть в файл dansguardianf1.conf. В нем перечислены файлы, в которых указаны запрещенные/разрешенные адреса сайтов, фразы, типы файлов:

bannedphraselist = '/etc/dansguardian/lists/bannedphraselist' — блокировка сайтов, содержащих запрещенные слова

weightedphraselist = '/etc/dansguardian/lists/weightedphraselist' — для фильтрации запрещенных слов по весу.

И это одно из преимуществ этого контентного фильтра. DG может присваивать каждому «нехорошему» слову свое значение веса, и когда общий вес всех запрещенных слов, встретившихся на сайте, превысит 100, страница будет заблокирована.

bannedsitelist = '/etc/dansguardian/lists/bannedsitelist' — для блокировки сайтов входящих в черные списки.


Если в этих файлах были сделаны вами изменения, необходимо снова перезапустить фильтр

# service dansguardian restart

Теперь можем проверить работу фильтра. Для этого в браузере необходимо установить настройки прокси сервера:

http прокси: 192.168.1.1 - т. е. ip компьютера с установленным DG, порт 8081 и попробуйте открыть сайт с сомнительным содержимым, к примеру http://cibererotica.ru. Должно появиться окно с сообщением о запрете доступа:

Окно запрета доступа DG Для настройки данной странички можно подредактировать файл template.html Находится он в папке, указанной в файле dansguardian.conf в поле languagedir (у меня это /usr/share/dansguardian/languages) в папке выбранной локализации (значение language в файле dansguardian.conf). Т. е. полный путь к файлу /usr/share/dansguardian/languages/russian-1251/template.html

Для того, чтобы дать некоторым пользователям возможность выходить в интернет минуя фильтр, необходимо настроить прокси-сервер squid: прописать строку

acl localnet src 192.168.1.1-192.168.1.20 # (диапазон адресов, которые могут выходить в Интернет без фильтра)

и прописать ему доступ:

http_access deny !localnet # запретить доступ всем, кроме localnet

И чтобы исключить последнюю возможность обойти фильтр, для Школьного сервера установить режим роутера на закладке «Внешние сети».

Установка и настройка сервера контентной фильтрации закончена.

ОБСУЖДАЕМ У НАС НА ФОРУМЕ   http://licei101.ru/forum/4-1-1

http://nargaschool.tomsk.ru/2011-03-31-02-37-05/23--/143-squiddansguardian
Мы находимся

Алтайский край,
г. Барнаул,
ул. 50 лет СССР 53
656057
e-mail: licei101@mail.ru
Календарь
«  Ноябрь 2017  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930
Температура
Поздравляем
Праздники России
Статистика



Онлайн всего: 1
Гостей: 1
Пользователей: 0
Друзья сайта
БИЦ ЛИцея 101

Официальный сайт города Барнаул

Комитет по образованию города Барнаул

Официальный сайт Алтайского края

Российское образование

Министерство образования и науки Алтайского края

ФЦОИР

ЦОР

Единое окно доступа к образовательным ресурсам

Форум АКИПКРО
Алтайские каникулы


Алтайский образовательный портал
Информация об учреждениях профессионального образования Алтайского края

Школьная карта







Родителям школьников Алтайского края
Официальный сайт Госавтоинспекции
"Федеральный ресурсный центр по организации комплексного сопровождения детей с расстройствами аутистического спектра МГППУ"

Линия помощи «Дети Онлайн»
МБОУ "Лицей №101"

Сайт муниципального бюджетного общеобразовательного учреждения "Лицей №101" licei101.ru