Автор: Dansguardian Content Filtering With Transparent Proxy On Ubuntu 9.10 Karmic
Перевод: Сгибнев Михаил
Это краткое руководство покажет вам, как добавить фильтрацию контента на уже имеющейся машине, работающей под управлением Ubuntu 9.10 Karmic и как предотвратить обход пользователями данной системы. В качестве прозрачного прокси мы будем использовать Dansguardian content filtering.
Нашими целями являются:
- Добавить возможность фильтрации контента
- Препятствовать обходу фильтрации пользователями
Установим все необходимое нам программное обеспечение:
user@system:~$ sudo apt-get install iptables dansguardian squid
Конфигурация Squid осуществляется следующим образом:
user@system:~$ sudo gedit /etc/squid/squid.conf
Заменяем
http_port 3128
На
http_port 3128 transparent
Сохраняем изменения и перезапускаем процесс:
user@system:~$ sudo /etc/init.d/squid restart
Конфигурация Dansguardian так же незамысловата:
user@system:~$ sudo gedit /etc/dansguardian/dansguardian.conf
Заменяем
UNCONFIGURED
На
#UNCONFIGURED
Сохраняем изменения и запускаем сервис:
user@system:~$ sudo /etc/init.d/dansguardian start
Проверяем работу следующим образом. Запускаем Firefox, после чего делаем попытку зайти на http://tits.com или любой другой сайт похожего содержания. Сайт должен открыться. Перейдем к настройкам Edit > Preferences > Advanced > Connection > Settings, где выберем ручную настройку прокси-сервера. В качестве адреса укажем 127.0.0.1 и порт 8080. Поставьте галочку на пункте Use this proxy server for all protocols. После этого, откройте сайт http://google.com, который должен так же открыться и обновите страницу несколько раз, дабы убедиться в нормальной работе прокси. Перейдите на http://tits.com или любой другой сайт похожего содержания. Сайт не должен отобразиться. Замечательно. Откройте настройки браузера Edit > Preferences > Advanced > Connection > Settings и выберите пункт No proxy.
Настройка iptables тоже достаточно проста.
user@system:~$ sudo iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
Выполните повторную проверку доступности сайтов легкомысленного содержания в вашем браузере, где вы должны удостовериться в работе прокси. Если все хорошо, то закрепим успех, сделав наше правило доступным после перезагрузки:
user@system:~$ sudo gedit /etc/init.d/tproxy
Добавляем строку:
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
После чего делаем данный файл исполняемым:
user@system:~$ sudo chmod a+x /etc/init.d/tproxy
И указываем запуск его при загрузке системы:
user@system:~$ sudo update-rc.d tproxy
[ad name=»Google Adsense»]
Уважайте труд автора, сохраняйте копирайты.
Реклама на сайте висит не просто так и если статья Вам понравилась, с ее помощью Вы можете отблагодарить автора за проделанную работу. Спасибо!
Уважаемый автор!
Поправтье пожалуйста кодировку, на opennet’е сплошной ужас от Ваших заголовков постов.
For example:
— 17-01-2010,11 Р С─Р╟С,Р╨Р╬Р╣ Р╡Р╡Р╣Р╢Р╣Р╫РёР╣ Р╡ mod_per (dreamcatcher.ru)
— 17-01-2010,11 Р·С,Р╡Р╣С,С< Р╫Р╟ С┤Р╟С│С,Р╬ Р╥Р╟Р╢Р╟Р╡Р╟Р╣Р╪С<Р╣ Р╡Р╬Р©С─Р╬С│С< Р©Р╬Р"С▄Р╥Р╬Р╡Р╟С,Р╣Р"Р╣РN Xen (dreamcatcher.ru)
— 17-01-2010,11 Solaris-Zones: Linux Р©Р╬Р"С┐С┤Р╟Р╣С, Р╫Р╬Р╡С┐С▌ С┐Р©Р╟Р╨Р╬Р╡Р╨С┐ (dreamcatcher.ru)
http://www.opennet.ru/news/grab.shtml
Да, это ужасно. Но отдается кодировка UTF-8, проверил чтение RSS несколькими клиентами, читается нормально. Проблема решена изменением кодировки на http://www.opennet.ru
Не получается выполнить последний шаг, а именно добавить в автозагрузку tproxy в xubuntu 10.04.