Dansguardian в качестве прозрачного прокси на Ubuntu 9.10 Karmic

Опубликовано – 18.01.2010

Автор: Dansguardian Content Filtering With Transparent Proxy On Ubuntu 9.10 Karmic
Перевод: Сгибнев Михаил

Это краткое руководство покажет вам, как добавить фильтрацию контента на уже имеющейся машине, работающей под управлением Ubuntu 9.10 Karmic и как предотвратить обход пользователями данной системы. В качестве прозрачного прокси мы будем использовать Dansguardian content filtering.

Нашими целями являются:

  1. Добавить возможность фильтрации контента
  2. Препятствовать обходу фильтрации пользователями

Установим все необходимое нам программное обеспечение:

user@system:~$ sudo apt-get install iptables dansguardian squid

Конфигурация Squid осуществляется следующим образом:

user@system:~$ sudo gedit /etc/squid/squid.conf

Заменяем

http_port 3128

На

http_port 3128 transparent

Сохраняем изменения и перезапускаем процесс:

user@system:~$ sudo /etc/init.d/squid restart

Конфигурация Dansguardian так же незамысловата:

user@system:~$ sudo gedit /etc/dansguardian/dansguardian.conf

Заменяем

UNCONFIGURED

На

#UNCONFIGURED

Сохраняем изменения и запускаем сервис:

user@system:~$ sudo /etc/init.d/dansguardian start

Проверяем работу следующим образом. Запускаем Firefox, после чего делаем попытку зайти на http://tits.com или любой другой сайт похожего содержания. Сайт должен открыться. Перейдем к настройкам Edit > Preferences > Advanced > Connection > Settings, где выберем ручную настройку прокси-сервера. В качестве адреса укажем 127.0.0.1 и порт 8080. Поставьте галочку на пункте Use this proxy server for all protocols. После этого, откройте сайт http://google.com, который должен так же открыться и обновите страницу несколько раз, дабы убедиться в нормальной работе прокси. Перейдите на http://tits.com или любой другой сайт похожего содержания. Сайт не должен отобразиться. Замечательно. Откройте настройки браузера Edit > Preferences > Advanced > Connection > Settings и выберите пункт No proxy.

Настройка iptables тоже достаточно проста.

user@system:~$ sudo iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080

Выполните повторную проверку доступности сайтов легкомысленного содержания в вашем браузере, где вы должны удостовериться в работе прокси. Если все хорошо, то закрепим успех, сделав наше правило доступным после перезагрузки:

user@system:~$ sudo gedit /etc/init.d/tproxy

Добавляем строку:

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080

После чего делаем данный файл исполняемым:

user@system:~$ sudo chmod a+x /etc/init.d/tproxy

И указываем запуск его при загрузке системы:

user@system:~$ sudo update-rc.d tproxy




 Уважайте труд автора, сохраняйте копирайты.
Реклама на сайте висит не просто так и если статья Вам понравилась, с ее помощью Вы можете отблагодарить автора за проделанную работу. Спасибо!

3 комментария в Dansguardian в качестве прозрачного прокси на Ubuntu 9.10 Karmic

  1. Уважаемый автор!
    Поправтье пожалуйста кодировку, на opennet’е сплошной ужас от Ваших заголовков постов.

    For example:

    — 17-01-2010,11 Р С─Р╟С,Р╨Р╬Р╣ Р╡Р╡Р╣Р╢Р╣Р╫РёР╣ Р╡ mod_per (dreamcatcher.ru)
    — 17-01-2010,11 Р·С,Р╡Р╣С,С< Р╫Р╟ С┤Р╟С│С,Р╬ Р╥Р╟Р╢Р╟Р╡Р╟Р╣Р╪С<Р╣ Р╡Р╬Р©С─Р╬С│С< Р©Р╬Р"С▄Р╥Р╬Р╡Р╟С,Р╣Р"Р╣РN Xen (dreamcatcher.ru)
    — 17-01-2010,11 Solaris-Zones: Linux Р©Р╬Р"С┐С┤Р╟Р╣С, Р╫Р╬Р╡С┐С▌ С┐Р©Р╟Р╨Р╬Р╡Р╨С┐ (dreamcatcher.ru)

    http://www.opennet.ru/news/grab.shtml

  2. Mixa:

    Да, это ужасно. Но отдается кодировка UTF-8, проверил чтение RSS несколькими клиентами, читается нормально. Проблема решена изменением кодировки на http://www.opennet.ru

  3. nnn:

    Не получается выполнить последний шаг, а именно добавить в автозагрузку tproxy в xubuntu 10.04.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*