Un Gestor de Continguts és aquell que controla el tràfic web permetent o blocant l'accés a aquestes.
En aquest blog explicaré com muntar un de molt senzillet i que no calgui tocar molt el terminal i que tothom s'ho pugue muntar a casa.
Partirem de la idea de tindre una xarxa bastant llògica formada per:
- Un router que ens dona internet amb IP 192.168.0.1
- Servidor Proxy amb Ubuntu instal.lat amb IP 192.168.0.100
- Altres equips com portàtils amb IP 192.168.0.101 i 192.168.0.102
Qué fer al nostre Ubuntu:
Instal.lat els paquets necessaris
sudo apt-get -y install squid dansguardian
Editem el gestor de continguts
sudo nano /etc/dansguardian/dansguardian.conf
Comentem la linia:
UNCONFIGURED - Please remove this line after configuration
amb
#UNCONFIGURED - Please remove this line after configuration
Modifiquem el valor de proxy
proxyport = 8118Podrem veure el tràfic en el fitxer:
/var/log/dansguardian/access.logFixers de conginguts importants en /etc/dansguardian/lists
- bannedsitelist - bloca adreces dominis web ( per exemple facebook.com )
- bannedurllist - bloca adreces web ( per exemple www.facebook.com )
- bannedphraselist - bloca pàgines que conginguen paraules o frases ( per exemple sexe o pornografia )
- exceptionsitelist - excepció de dominis web ( google.com )
- exceptionurllist - excepció d'adreces web ( per exemple plus.google.com)
- exceptioniplist - excepció d'IP d'equips que tindrà accés total a la navegació ( 192.168.0.101 )
Recordar que per cada canvi en aquest fitxers cal recarregar el proxy amb:
sudo service dansguardian reload
Configurem el tallafocs del sistema
Editem el fitxer:sudo nano /etc/ufw/before.rulesi comentem la linia:
#-A ufw-before-output -o lo -j ACCEPTi afegim abans de " COMMIT"
# Normes del DansGuardian
-A ufw-before-output -m owner --uid-owner root -j ACCEPT
-A ufw-before-output -p tcp -m multiport --dports 80,443 -m owner --uid-owner privoxy -j ACCEPT
-A ufw-before-output -p tcp -m multiport --dports 80,443 -j DROP
-A ufw-before-output -o lo -p tcp -m tcp --dport 8118 -m owner --uid-owner dansguardian -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp --dport 8118 -m owner --uid-owner bodhi -j ACCEPT
-A ufw-before-output -o lo -p tcp -m tcp --dport 8118 -j DROP
-A ufw-before-output -o lo -j ACCEPT
# don’t delete the ‘COMMIT’ line or these rules won’t be processed
COMMIT
i reinciem el servei:
sudo service ufw restartAra cal configurar els clients, per anar sobre segur, jo especificaria la porta d'enllaç la IP del servidor quedant per exemple:
Adreça IP - 192.168.0.101
Màscara de xarxa - 255.255.255.0
Porta d'enllaç - 192.168.0.100
DNS primària - 192.168.0.100
D'aquesta manera la màquina client està obligada a sortir pel gestor de continguts.
Això si, si ens fixem, els navegadors ja no podràn accedir a internet pel que tindrem que configurar-lo. En el càs de Firefox, per exemple, cal anar a :
Opcions i en la finestra d'opcions anar a la pestanya Avançat i a la pestanya Xarxa. Cliquem en el botó de Paràmetres i marquem l'opció "Configuració manual del servidor intermediari".
Omplim el quadre de "Servidor intermediari d'HTTP": amb
192.168.0.100 i el Port 8080i la casella:
"Utilitza aquest servidor intermediari per a tots els protocols".
I ja podrem navegar de nou.
S'ha de dir que cada navegador te una configuració però bàsicament és la mateixa.
Cap comentari:
Publica un comentari a l'entrada