| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Tutorial / HOWTO - Squid + Dansguardian + ClamAV na NND http://forum.freesco.pl/viewtopic.php?f=24&t=17626 |
Strona 1 z 1 |
| Autor: | mes mariusz [ niedziela, 19 kwietnia 2009, 00:33 ] |
| Tytuł: | Tutorial / HOWTO - Squid + Dansguardian + ClamAV na NND |
Witam. Chciałbym wprowadzić w sieci Domu Savio kolejne narzędzia, tym razem zestaw Squid + Dansguardian + ClamAV, w celu filtrowania treści WWW (Dansguardian), jak i przyspieszenia działania sieci (transparentne proxy). Wiem, że na forum NND, w artykułach i FAQ znajdują się pewnie wszystkie kawałki "układanki", ale na wszelki wypadek postanowiłem zapytać, czy nie ma gdzieś w sieci tutoriala dla instalacji i konfiguracji zastawu Squid + Dansguardian + ClamAV. Zanim przystąpię do działania, chciałbym zadać kilka istotnych dla mnie pytań. 1. Czy (mając na uwadze powyższy zestaw) jest możliwość filtrowania ruchu indywidualnie, na wybranych adresach IP lokalnych maszyn? 2. Czy (mając na uwadze powyższy zestaw) jest możliwość deklaracji różnych konfiguracji / ograniczeń dla różnych IP lokalnych maszyn? 3. Jeśli serwer ma zacząć pełnić również rolę transparentnego serwera proxy, to jaką przestrzenią dysku powinien dysponować na tymczasową zawartość "zasysanego" Internetu? 4. Mam już zainstalowany ClamAV (obsługa poczty: pop3d + exim + clamav). Czy będę musiał coś zmieniać w konfiguracji ClamAV-a chcąc by obsługiwał też proxy? |
|
| Autor: | Maciek [ niedziela, 19 kwietnia 2009, 00:49 ] |
| Tytuł: | |
ad 1. Można niektóre komputery wyłączyć z filtrowania, a inne całkowicie zablokować. ad 2. Nie ma takiej możliwości. ad 3. W przypadku stosowania dansguardiana ilość keszowanych przez squida informacji jest mniejsza, bo jedynym klientem jest dansguardian. Sądzę, że wystarczy nawet 500 MB. ad 4. Konfiguracji clamava zmieniac nie trzeba, choć ostrzegam, że jego skuteczność i działanie od wersji 0.94 jest problematyczna, czasami działa, czasami nie i za cholerę nie ma pewności czy cokolwiek przechwyci. |
|
| Autor: | mes mariusz [ piątek, 1 maja 2009, 17:50 ] |
| Tytuł: | |
Maciek pisze: ad 2. Nie ma takiej możliwości.
A jednak jest  Przynajmniej tak jest podane w artykule "Opieka rodzicielska" Linux Magazine 4/2009
Użytkowników definiuje się w ustawieniach ACL, a później już można bez problemu różnym użytkownikom przypisywać różne ograniczenia, black-listy, white-listy, przedziały godzinowe dostępu do internetu itp. |
|
| Autor: | Maciek [ piątek, 1 maja 2009, 19:37 ] |
| Tytuł: | |
Artykuł w Linux Magazine dotyczy Squida. Zatem, aby to rozwiązanie wprowadzić w życie, musisz zrezygnować z dansguardiana. Własne ACL nie będą bowiem miały żadnego znaczenia dla drugiego w łańcuszku programu. Możesz zastosować ewentualnie własny zestaw białych i czarnych list domen, url oraz wyrażeń - będzie to ogromna robota i na dodatek mniej skuteczna od dansguardiana (dokładniej - nie tak inteligentnie będzie to squid blokował). Możesz zastosować squidguarda i wtedy coś z tego wyjdzie. Jednak nie bardzo widzę już możliwośc wprowadzania osobnych ACL przez squidguarda, chyba byłoby trzeba odpalać go kilkakrotnie z różnymi zestawami reguł... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|