Implemente fácilmente el filtrado de Internet bajo Linux

En la actualidad, muchas escuelas han construido una red de campus y se han conectado a Internet, pero hay mucha información incorrecta en Internet, cómo filtrar el sitio web. ¿Cuál es el impacto de prevenir sitios web poco saludables en los estudiantes? Lo siguiente se basa en el principio de costo cero y alta eficiencia, y habla sobre cómo implementar la función de filtrado de Internet bajo Linux libre.

Configuración de un servidor proxy

La red del campus accede a Internet a través de Linux y utiliza Squid para configurar un servidor proxy en la puerta de enlace.

En primer lugar, necesita instalar Linux. Uso RedHat Linux 7.2, que es fácil de instalar y usar. Al instalar RedHat Linux 7.2, Squid se instaló al mismo tiempo, podemos usarlo con una configuración simple.

Después de instalar RedHat Linux 7.2, Apache no se ejecuta de forma predeterminada. Por lo tanto, Squid debe habilitarse primero para garantizar que el servidor proxy de Squid funcione correctamente. Modifique el archivo de configuración /etc/squid/squid.conf.

http_port 3128 (Defina el puerto que Squid escucha para las solicitudes del cliente HTTP)

cache_mem 10 MB (El valor de memoria ideal que Squid puede usar, generalmente 1/3 de la memoria física)

cache_swap_low 95

cache_swap_low 90

maximum_object_size 4096 KB (los objetos mayores a este valor no se almacenarán)

cache_dir ufs /var /spool /squid /cache 200 16 256 (Especifique el tamaño del espacio de intercambio utilizado por Squid para almacenar objetos y su estructura de directorios)

acl all src 192.168.1.1/24 (Definir todo es 192.168.1.1)

http_acceaa allow all (El cliente en el segmento de red de 192.168.1.1 puede usar el proxy Squid para acceder a Internet)

squid cache_effective_user (usuario y grupo de usuarios usado)

cache_effective_group squid (el resto de los parámetros se pueden usar por defecto)

[root @ squid bin] # chmod 777 /var /spool /squid /cache (haga que el directorio /var /spool /squid /cache sea un usuario de Noboay con acceso de escritura)

[root @ squid Bin] # squid -z (crear manualmente el directorio de caché de Squid /var /spool /squid /cache)

[root @ sq Uid bin] # /etc/rc.d/init.d/squid start (iniciar Squid, detener Squid con /etc/rc.d/init.d/squid stop)

Prueba en el cliente, Tomemos Windows como ejemplo. Ejecute IE, haga clic en "Herramientas", luego haga clic en "Opciones de Internet", luego haga clic en la pestaña "Conexión", haga clic en "Configuración de LAN"; en la ventana "Configuración de LAN", complete la "Dirección" en el servidor de Squid Dirección IP: 192.168.1.16, complete "3128" en el "puerto", y luego salga después de confirmar. En este punto, el cliente debe poder navegar por Internet, lo que indica que Squid se está ejecutando normalmente.

Configuración de la función de filtrado

El siguiente paso es configurar la función de filtrado del sitio web. Hay dos formas de configurarlo.

Método 1

Descargue la versión RPM de SquidGuard-1.2.0-3.i386.rpm desde ftp://k12linux.mesd.k12.or.us/pub/squidguard/.

#rpm -ivh squidguard-1.2.0-3.i386.rpm

(Directorio de datos Dbhome: /var /squidguard /blacklists después de la instalación; Logdir: /var /log /Squidguard)

Modifique la línea de configuración relevante en el archivo /etc/squid/squid.conf cuando se le solicite:

redirect_program /usr /sbin /squidgua-

rd -c /Etc /squid /squidguard.conf

redirect_child 5

Reinicie Squid, consulte /var/log/squidguard/squidguard.log, consulte la última línea: 2002-06-23 16:13:18 [2237] Squidguard listo para solicitudes indica que Squidguard está funcionando.

Método 2

Descargue la versión TAR de SquidGuard.tar.gz desde squidguard.mesd.k12.or.us/squidguard.tar.gz y guárdela en el directorio raíz.

#cd /(ingrese al directorio raíz)

#tar vzxf squidguard.tar.gz

(Descomprima el archivo en /usr /local /squidguard, el directorio de datos Dbhome : /usr /local /squidguard /db; Directorio de registro Logdir: /usr /local /squidguard /log)

Modifique el archivo de configuración /etc/squid/squidguard.conf:

redirect_program: /Usr /local /bin /squidguard -c /etc/squid/squidguard.conf

Reinicie Squid y verifique /usr /local /squid guard /log /squidguard.log para asegurarse de que SquidGuard esté en funcionamiento.

Intente navegar por algunos sitios web que desean ser filtrados. Si puede ser redirigido a la página especificada, la función de filtrado está funcionando.

Aumente o disminuya los datos al usar la versión TAR de SquidGuard. Vaya al directorio de datos: /usr /local /squidguard /db en la carpeta Porn, cree un nuevo archivo Domains.diff, el formato del contenido es (el signo más "+" significa aumento, menos "-" significa eliminar):

+ newsite1 (agregar newsite1 a la lista de filtros, no puedo acceder)

+ newsite2 (agregar newsite2 a la lista de filtros, no puedo acceder)

-site3 (eliminar site3 de la lista de filtros, puede Acceso normal)

-site4 (elimine site4 de la lista de filtros, se puede acceder normalmente)

Luego ejecute: # /usr /local /bin /squidguard -c /etc /squid /squidguard. Conf -u

Ver el archivo SquidGuard.log, si existe:

actualización de db realizada

squidguard detenido (102233.823)

¡Indica que la actualización de datos fue exitosa! Luego reinicie Squid.

Ventajas de este método

La ventaja de este método es que es fácil de configurar y tiene bajos requisitos de hardware. En general, 486 y 586 están completamente calificados y el servidor proxy puede funcionar durante mucho tiempo. Y todo el software es gratuito, la lista de filtros se actualiza rápidamente, solo vaya a www.squidGuard.org para descargar la última versión de la base de datos de listas de filtros para reemplazar la anterior, también puede aumentar o disminuir manualmente la lista de filtros.

Squid también puede establecer el período de tiempo para el acceso en línea; puede consultar los registros con regularidad para descubrir las malas tendencias de los estudiantes en línea.