Ostatnia zmiana: 10:28 09.07.2009

Jak w 10 minut uruchomić DG

Założenia:

• sieć 1-50 stanowisk
• serwer: CPU: 0,5GHz,RAM: 256MB, HDD 2GB
• SO serwera: Linux Debian
• adresacja prywatna: 192.168.0.0/24

Plan działania

Nie będziemy blokować pornografii, jedynie będziemy wyświetlali ostrzeżenie o zawieraniu przez stronę podtekstów pornograficznych. Użytkownik będzie mógł sam wybrać czy wejść dalej, czy opuścić stronę. Filtr będzie działał transparentnie. Użytkownicy sieci nie muszą nic konfiurować na swoich komputerach.

---

KONFIGURACJA 5 minutowa SQUIDA

Instalujemy serwer proxy Squid 2.7 apt-get install squid Domyślna konfiguracja jest optymalna dla sieci 1-100 osobowej. W pliku squid.conf zmieniamy tylko trzy linijki. Ustawiamy squida w tryb transparent (przeźroczysty): http_port 3128 transparent oraz ustalamy kto będzie miał prawo korzystać z proxy: acl moja_siec src 192.168.0.0/24 http_access allow moja_siec Dodane przez nas wpisy musza się znaleźć nad liniami: http_access allow localhost http_access deny all uruchamiamy squida /etc/init.d/squid start sprawdzamy czy się uruchomił ps aux|grep squid

Otwieramy port w firewallu: iptables -A INPUT -p tcp --dport 3128 -j ACCEPT przekierowujemy do squida wszytkie żądania iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 Otwieramy Firefoxa i sprawdzamy czy strony się ładnie ładują.

---

KONFIGURACJA DANSGUARDIANA

W głównym pliku dansguardian.conf wyłączamy skaner antywirusowy ClamAV. Powoduje on długie wczytywanie filmów youtube. Wszystkie linie zaczynające się od contentscanner powinny być zahashowane. Jak wyłączyć skanowanie antywirusem strumieni youtube # contentscanner = '/etc/dansguardian/contentscanners/clamav.conf Możemy to zrobić również opcją disablecontentscan = on Usuwamy linię "UNCONFIGURED" z początku pliku dansguardian.conf (lub ją hashujemy) #UNCONFIGURED - Please remove this line after configuration Ustawiamy język na polski: language = 'polish' Przechodzimy teraz do drugiego pliku konfiguracyjnego dansguardianf1.conf. Ustawiamy w nim najważniejszy w programie parametr naughtynesslimit tzw "limit niegrzeczności". Dobrym wyborem będzie 150 punktów: naughtynesslimit = 150 Zgodnie z założeniami użytkownik będzie mógł sam wybrać czy wejść na zakazaną stronę, czy ją opuścić - BYPASS. Czas zezwolenia ustalamy na 30 minut (1800 sekund). bypass = 1800
bypasskey = '' Z działu POBIERZ pobieramy szablonu ostrzeżegający o wejściu na stronę pornograficzną i podmieniamy go zamiast domyślnego: cp stop_wybor.html /etc/dansguardian/languages/polish/template.html Możemy też dopisać do listy wyjątków największe polskie portale informacyjne. Niestety zmieniają one po godzinie 22.00 profil z inforamacyjnych na erotyczne. Dopisujemy do pliku /etc/dansguardian/lists/exceptionsitelist onet.pl
wp.pl
interia.pl
W pliku /etc/dansguardian/lists/weightedphraselist odznaczamy kategorie, które chcemy blokować, a zahaszujemy te, których blokować nie chcemy. Mamy tu do wyboru: pornografię, narkotyki, przemoc i nietolerancję, gry hazardowe i inne. Domyślnie blokujemy pornografię, inne kategorie hashujemy.

Pozwalamy również użytkownikom na pobieranie plików. Hashujemy wszystkie rozszerzenia w plikach lists/bannedextensionlist oraz zezwalamy na przeglądanie filmów i słuchanie muzyki - hashujemy wszystko w pliku lists/bannedmimetypelist .

Uruchamiamy DansGuardiana: /etc/init.d/dansguardian start

---

Konfiguracja iptables

możemy wyczyścić tablice firewalla: [opcja] iptables -F
iptables -X Na pętli lokalnej przepuszczamy pakiety. Tędy komunikuje się DansGuardian ze Squidem: iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT Dodajemy przepuszczanie pakietów przez router: /bin/echo 1 > /proc/sys/net/ipv4/ip_forward Włączamy przekierowanie dla transparentnego filtru: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 Otwieramy Firefoxa i sprawdzamy czy działa squid. Strony powinny się ładować. Jeśli działa usuwamy wpis: iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 W końcu przekierowujemy port 80 na DansGuardiana: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 Otwieramy Firefoxa, wchodzimy na google.pl, wpisujemy do wyszukiwarki "xxx porno", dajemy szukaj i sprawdzamy czy filtr działa.

Info

• Pobierz
• Licencja/Kup teraz
• Kto używa DansGuardiana?
• Hardware dla ISP. Sprzęt serwerowy
• Przydatne materialy

Konfiguracja

• 5 minutowa (szybka)
• Squida
• DansGuardiana
• optymalizacja Squida
• optymalizacja DG
• statystyki DansGuardiana

Problemy

• Logowanie prawdziwego adresu IP (zamiast 127.0.0.1 )
• Dostęp tylko do wybranych stron. Resztę blokujemy

Epilog

• podziękowania

Kontakt: adymala@gmail.com
Materiały na licencji GNU GPL 2009