Tutorial Web: Implementando Filtrado de Internet bajo Linux

  
                              

En la actualidad, muchas escuelas han construido redes de campus y se han conectado a Internet. Sin embargo, hay mucha información incorrecta en Internet. ¿Cómo filtrar sitios web para evitar que los sitios que no son saludables afecten a los estudiantes? Lo siguiente se basa en el principio de costo cero y alta eficiencia, cómo implementar la función de filtrado de Internet bajo Linux libre.

Configuración de un servidor proxy

La red del campus accede a Internet a través de Linux y utiliza Squid para configurar un servidor proxy en la puerta de enlace.

En primer lugar, necesita instalar Linux. Uso RedHat Linux 7.2, que es fácil de instalar y usar. Al instalar RedHat Linux 7.2, Squid se instaló al mismo tiempo, podemos usarlo con una configuración simple.

Después de instalar RedHat Linux 7.2, Apache no se ejecuta de forma predeterminada. Por lo tanto, Squid debe habilitarse primero para garantizar que el servidor proxy de Squid funcione correctamente. Modifique el archivo de configuración /etc/squid/squid.conf.

http_port 3128 (Defina el puerto que Squid escucha para las solicitudes del cliente HTTP)

cache_mem 10 MB (El valor de memoria ideal que Squid puede usar, generalmente 1/3 de la memoria física)

cache_swap_low 95

cache_swap_low 90

maximum_object_size 4096 KB (los objetos mayores a este valor no se almacenarán)

cache_dir ufs /var /spool /squid /cache 200 16 256 (Especifique el tamaño del espacio de intercambio utilizado por Squid para almacenar objetos y su estructura de directorios)

acl all src 192.168.1.1/24 (Definir todo es 192.168.1.1)

http_acceaa allow all (Los clientes en el segmento de red 192.168.1.1 pueden usar el proxy Squid para acceder a Internet)

squid cache_effective_user (usuarios y grupos de usuarios utilizados)

squid cache_effective_group (el resto de los parámetros se pueden usar por defecto)

[root @ squid bin] # chmod 777 /var /spool /squid /cache (haga que el directorio /var /spool /squid /cache sea un usuario de Noboay con acceso de escritura)

[root @ squid Bin] # squid -z (crear manualmente el caché de Squid Grabar /var /spool /squid /cache)

[root @ squid bin] # /etc/rc.d/init.d/squid start (Start Squid, stop Squid with /etc/rc.d/Init.d /squid stop)

Pruebe en el cliente, usando Windows como ejemplo. Ejecute IE, haga clic en "Herramientas", luego haga clic en "Opciones de Internet", luego haga clic en la pestaña "Conexión", haga clic en "Configuración de LAN"; en la ventana "Configuración de LAN", complete la "Dirección" en el servidor de Squid Dirección IP: 192.168.1.16, complete "3128" en el "puerto", y luego salga después de confirmar. En este punto, el cliente debe poder navegar por Internet, lo que indica que Squid se está ejecutando normalmente.

Configuración de la función de filtrado

El siguiente paso es configurar la función de filtrado del sitio web. Hay dos formas de configurarlo.

Método 1

Descargue la versión RPM de SquidGuard-1.2.0-3.i386.rpm desde ftp://k12linux.mesd.k12.or.us/pub/squidguard/.

#rpm -ivh squidguard-1.2.0-3.i386.rpm

(Directorio de datos Dbhome: /var /squidguard /blacklists después de la instalación; Logdir: /var /log /Squidguard)

Modifique la línea de configuración relevante en el archivo /etc/squid/squid.conf cuando se le solicite:

redirect_program /usr /sbin /squidgua-

rd -c /Etc /squid /squidguard.conf

redirect_child 5

Reinicie Squid, consulte /var/log/squidguard/squidguard.log, consulte la última línea: 2002-06-23 16:13:18 [2237] Squidguard listo para solicitudes indica que Squidguard está funcionando.

Método 2

Descargue la versión TAR de SquidGuard.tar.gz desde http://squidguard.mesd.k12.or.us/squidguard.tar.gz y guárdela en el directorio raíz. .

#cd /(ingrese al directorio raíz)

#tar vzxf squidguard.tar.gz

(Descomprima el archivo en /usr /local /squidguard, el directorio de datos Dbhome : /usr /local /squidguard /db; Directorio de registro Logdir: /usr /local /squidguard /log)

Modifique el archivo de configuración /etc/squid/squidguard.conf:

redirect_program: /Usr /local /bin /squidguard -c /etc/squid/squidguard.conf

Reinicie Squid y verifique /usr /local /squid guard /log /squidguard.log para asegurarse de que SquidGuard esté en funcionamiento.

Intente filtrar algunos sitios web que desea filtrar. Si puede ser redirigido a la página especificada, la función de filtrado está funcionando.

Aumente o disminuya los datos al usar la versión TAR de SquidGuard. Vaya al directorio de datos: /usr /local /squidguard /db en la carpeta Porn, cree un nuevo archivo Domains.diff, el formato del contenido es (el signo más "+" significa aumento, el signo menos "-" significa eliminar):

+ newsite1 (agregar newsite1 a la lista de filtros, no puedo acceder)

+ newsite2 (agregar newsite2 a la lista de filtros, no puedo acceder)

-site3 (eliminar site3 de la lista de filtros, puede Acceso normal)

-site4 (elimine site4 de la lista de filtros, se puede acceder normalmente)

Luego ejecute: # /usr /local /bin /squidguard -c /etc /squid /squidguard. Conf -u

Ver el archivo SquidGuard.log, si:

actualización de db realizada

squidguard detenido (102233.823)

¡Indica que la actualización de datos fue exitosa! Luego reinicie Squid.

Ventajas de este método

La ventaja de este método es que es fácil de configurar y tiene bajos requisitos de hardware. En general, 486 y 586 están completamente calificados y el servidor proxy puede funcionar durante mucho tiempo. Y todo el software es gratuito, la lista de filtros se actualiza rápidamente, simplemente descargue la última versión de la base de datos de listas de filtros para reemplazar la anterior, o puede aumentar o disminuir manualmente la lista de filtros.

Squid también puede establecer el período de tiempo para el acceso en línea; puede consultar los registros con regularidad para descubrir las malas tendencias de los estudiantes en línea.

Copyright © Conocimiento de Windows All Rights Reserved