Freesco, NND, CDN, EOS

Witam.

Chciałbym wprowadzić w sieci Domu Savio kolejne narzędzia, tym razem zestaw Squid + Dansguardian + ClamAV, w celu filtrowania treści WWW (Dansguardian), jak i przyspieszenia działania sieci (transparentne proxy).

Wiem, że na forum NND, w artykułach i FAQ znajdują się pewnie wszystkie kawałki "układanki", ale na wszelki wypadek postanowiłem zapytać, czy nie ma gdzieś w sieci tutoriala dla instalacji i konfiguracji zastawu Squid + Dansguardian + ClamAV.

Zanim przystąpię do działania, chciałbym zadać kilka istotnych dla mnie pytań.

1. Czy (mając na uwadze powyższy zestaw) jest możliwość filtrowania ruchu indywidualnie, na wybranych adresach IP lokalnych maszyn?
2. Czy (mając na uwadze powyższy zestaw) jest możliwość deklaracji różnych konfiguracji / ograniczeń dla różnych IP lokalnych maszyn?
3. Jeśli serwer ma zacząć pełnić również rolę transparentnego serwera proxy, to jaką przestrzenią dysku powinien dysponować na tymczasową zawartość "zasysanego" Internetu?
4. Mam już zainstalowany ClamAV (obsługa poczty: pop3d + exim + clamav). Czy będę musiał coś zmieniać w konfiguracji ClamAV-a chcąc by obsługiwał też proxy?

ad 1. Można niektóre komputery wyłączyć z filtrowania, a inne całkowicie zablokować.
ad 2. Nie ma takiej możliwości.
ad 3. W przypadku stosowania dansguardiana ilość keszowanych przez squida informacji jest mniejsza, bo jedynym klientem jest dansguardian. Sądzę, że wystarczy nawet 500 MB.
ad 4. Konfiguracji clamava zmieniac nie trzeba, choć ostrzegam, że jego skuteczność i działanie od wersji 0.94 jest problematyczna, czasami działa, czasami nie i za cholerę nie ma pewności czy cokolwiek przechwyci.

_________________
Belfer.one.PL
Audio Cafe

A jednak jest Przynajmniej tak jest podane w artykule "Opieka rodzicielska" Linux Magazine 4/2009

Użytkowników definiuje się w ustawieniach ACL, a później już można bez problemu różnym użytkownikom przypisywać różne ograniczenia, black-listy, white-listy, przedziały godzinowe dostępu do internetu itp.

Artykuł w Linux Magazine dotyczy Squida. Zatem, aby to rozwiązanie wprowadzić w życie, musisz zrezygnować z dansguardiana. Własne ACL nie będą bowiem miały żadnego znaczenia dla drugiego w łańcuszku programu. Możesz zastosować ewentualnie własny zestaw białych i czarnych list domen, url oraz wyrażeń - będzie to ogromna robota i na dodatek mniej skuteczna od dansguardiana (dokładniej - nie tak inteligentnie będzie to squid blokował). Możesz zastosować squidguarda i wtedy coś z tego wyjdzie. Jednak nie bardzo widzę już możliwośc wprowadzania osobnych ACL przez squidguarda, chyba byłoby trzeba odpalać go kilkakrotnie z różnymi zestawami reguł...

_________________
Belfer.one.PL
Audio Cafe