Despre Linux

Configurare DANSGUARDIAN in Ubuntu

By Un comentariu

Continut filtrat

Continut filtrat de Dansguardian

Dansguardian este o soluție de filtrare a conținutului web pentru linux. Se instaleaza astfel:

[box] sudo apt-get install dansguardian tinyproxy firehol [/box]

Se configurează fișierul /etc/dansguardian/dansguardian.conf - cel puțin se șterge linia UNCONFIGURED sau se comentează cu #:

[box] sudo gedit /etc/dansguardian/dansguardian.conf[/box]

În acest moment se configurează browserele să folosească proxy pe portul 8080. Mie nu mi-a funcționat chestia asta, așa că am făcut o regulă ca întreg sistemul să folosească Dansguardian - în fișierul /etc/firehol/firehol.conf trebuie să avem:

[box] transparent_squid 8080 "proxy root" [/box]

Trebuie să notăm că squid3/tinyproxy rulează cu userul proxy în Ubuntu. În același fișier adăugăm liniile următoare:

[box] interface any world

policy drop

protection strong

client all accept[/box]

Tot în /etc/firehol/firehol.conf adăugăm linia de mai jos (va fi chiar prima linie din fișier), pentru a opri ocolirea regulilor Dansguardian:

[box] iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP [/box]

Acum schimbăm următoarele 4 linii din fișierul /etc/tinyproxy.conf:

[box] User root

Group root

Port 3128

ViaProxyName “tinyproxy”[/box]

TRUC:

pentru a face un program să-și recitească configurația (asta după ce ați modificat ceva în fișierele sale), se folosește comanda:

[box] sudo /etc/init.d/NUME-PROGRAM restart[/box]

Tot ceea ce am spus mai sus are ca efect, la accesarea unui site interzis, ceea ce se vede în imaginea atașată acestui articol.

Problema este că sînt filtrate și site-uri care nu ar trebui (trackere, unele aplicații Facebook, jocuri online, etc.). Acum, oricît am încercat, nu am reușit (încă) să descopăr modul corect de adăugare a acestor site-uri la whitelist pentru a fi evitate de dansguardian: chiar dacă le-am pus în /etc/dansguardian/lists/exceptionsitelist și greysitelist, tot le vede ca fiind banate...

Singura soluție pentru mine, deocamdată,  este oprirea firewall-ului prin comanda (îl repornim cînd lăsăm copiii în fața calculatorului):

[box] sudo /etc/init.d/firehol stop[/box]

Ca soluție alternativă pentru distribuțiile Linux pe Gnome 2: Gnome Nanny (se pare că s-a renunțat, totuși, de vreo 2-3 ani la dezvoltarea aplicației).

În viitorul apropiat voi încerca metoda de protecție Open DNS.

Din păcate, încă nu există pe Linux o metodă simplă și eficientă cum e K9 în Windows, iar dezvoltatorii K9 nu au de gînd să-și porteze aplicația și pe Linux).

 

 

 

 

Trackbacks

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.