Сообщений: 15, участников: 12 Теги: СКФ фильтр фильтрация
Болот Жамбуев Записей: 3 |
Дано: сервер Debian, 155 ПК в локалке, выход в Интернет через прокси squid. Задача: прикрепить систему контентной фильтрации (типа порно, реклама и т.д.) на сервер, чтобы все были довольны. Решения: 1. Ставил редиректор rejik - отличная штука, только база данных не бесплатная (вручную забивать ни времени, ни желания). Оставил на всякий пожарный, пускай работает. 2. Фильтр dansguardian - режет сурово и сильно. Минус - в базе данных в основном буржуйские сайты. Снес его. 3. Любопытное решение и наименее затратное))) ДНС-фильтр от NetPolice. http://netpolice.ru/filters/dns-filter/ Отсюда поподробнее:
находим файл /etc/resolv.conf прописываем туда ДНС 81.176.72.82 и 81.176.72.83
и все Интернет запросы обрабатываются сервером NetPolice.
4. Есть еще многопользовательская система контентной фильтрации из пакета "Первой помощи" http://sbppo.shkola.edu.ru/products/element.php... Установил и настроил с трудом (кстати времени было затрачено очень много) но ничего внятного не заметил. База данных никак не цепляется...
Буду рад, ели кому-то пригодится мой опыт |
Julia Dronova (administrator) Записей: 3144 |
Болот Жамбуев Огромное спасибо! Если вам не трудно, при желании загляните в нашу тему там довольно давно идут бурные дебаты на эту тему, возможно, у вас будет, что сказать.
|
Сергей Степанов Записей: 6 |
фильтрация по днс режет только порно - остальное велкам закачивал списки порносайтов, которые пропускает их система (через веб интерфейс netpolice)... ждал месяцок.... так и не дождался, чтоб они добавили в черный список.... я для пробы пару сотен добавил -потом бросил это дело ибо смысла не вижу вывод: "для галочки" удобно, работает, особенно удобно прописать на шлюзе эти днс - тогда с клиентами нет возни, а если к вопросу подойти ответственно - фильтр далеко не идеален
|
Александр Сидельников Записей: 4 |
в netpolice говорят, что DNS через некоторое время будет не бесплатным. Я использую squid+rejik. Базы для него можно получить двумя способами: 1. Купить (2000 р. в год) 2. Зайти на сайт, забрать от туда список сайтов для проверки, заполнить форму и при наборе определённого колличества баллов можно будет скачать базы. Мне за 3 часа удалось проверить столько сайтов, что хватит обновляться каждую неделю в течении года, а то и больше |
Алексей Кулагин Записей: 24 |
Ничего не понимаю. Географическое положение - Костромская область. Все школы выходят в Интернет через dns 10.0.1.1 и 10.0.1.2, все прекрасно фильтруется без каких либо дополнительных телодвижений, эти dns как нам объяснили московские и именно там стоит фильтр. Разве по России еще есть варианты со "свободными" провайдерами? Вроде как все должно быть централизованно и единообразно? |
Олег Галуза Записей: 4 |
На данный момент работает dansguardian в качестве контент фильтра, поскольку пустив через родные днс, практически ничего не фильтруется, а если есть умные пользователи, то они и это легко обойдут,например достаточно включить опцию турбо в опере, а вообще конфигурация такова: прозрачный squid+dansgurdian(поскольку dalay pools коряво работают)+clamav(для почты и сёрфинга, так на всякий случай),+htb(в качестве шейпера)..настраивается элементарно.. |
Антон Муромцев Записей: 1 |
Алексей Кулагин писал(а): Ничего не понимаю. Географическое положение - Костромская область. Все школы выходят в Интернет через dns 10.0.1.1 и 10.0.1.2, все прекрасно фильтруется без каких либо дополнительных телодвижений, эти dns как нам объяснили московские и именно там стоит фильтр. Разве по России еще есть варианты со "свободными" провайдерами? Вроде как все должно быть централизованно и единообразно? Не все регионы сначала заключали, а потом и продлевали договоры с рткомом, кроме того для некоторых образовательных учреждений действуют особые условия, например для цифровых школ в Вологодской области. |
Papa Sasha Записей: 93 |
"Особым" школам никто не мешает использовать в качестве DNS сервера от этой конторы. Умные пользователи и умные программы "обламываются" на школьном роутере |
Александр Демин Записей: 186 |
Алексей Кулагин писал(а): Ничего не понимаю. Географическое положение - Костромская область. Все школы выходят в Интернет через dns 10.0.1.1 и 10.0.1.2, все прекрасно фильтруется без каких либо дополнительных телодвижений, эти dns как нам объяснили московские и именно там стоит фильтр. Разве по России еще есть варианты со "свободными" провайдерами? Вроде как все должно быть централизованно и единообразно? Вообще-то адреса 10.0.1.1 и 10.0.1.2 не являются адресами Интернет... Скорее это шлюзы провайдера... |
mghallem Записей: 74 |
Болот Жамбуев писал(а): 3. Любопытное решение и наименее затратное))) ДНС-фильтр от NetPolice. http://netpolice.ru/filters/dns-filter/ Отсюда поподробнее:
находим файл /etc/resolv.conf прописываем туда ДНС 81.176.72.82 и 81.176.72.83
и все Интернет запросы обрабатываются сервером NetPolice. Довольно плохо фильтруют DNS NetPolice , на прямую на порно сайты не заходят и почти на все, а вот с казалось безобидных сайтов ведут ссылки на странички с откровенным порно, да и в yandex картинки сделайте запрос "Голые девки" и все увидете, поэтому одним DNS лучше не ограничиваться. Либо режик либо в самом сквиде блэк листы вести. Я на ученических тачках заблокировал доступ ко всем поисковикам кроме поиска через NetPolice он уже на "неверный" запрос ничего не выдаст. |
mghallem Записей: 74 |
Вот еще один довод самому фильтровать трафик, минут 30 назад перстали отвечать DNS NetPolice инет встал и их оф сайт перестал отвечать. |
akdengi Записей: 96 |
Фильтрация контента на EduMandriva (штатные средства + установка NetPolice): wiki.edumandriva.ru/wiki/index.php/Ограничение_доступа_учащихся_к_ресурсам,_несовместимым_с_обучением
|
Shurik Shurik Записей: 247 |
Болот Жамбуев писал(а): 1. Ставил редиректор rejik - отличная штука, только база данных не бесплатная (вручную забивать ни времени, ни желания). Оставил на всякий пожарный, пускай работает.
2. Фильтр dansguardian - режет сурово и сильно. Минус - в базе данных в основном буржуйские сайты. Снес его. wget ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/adult.tar.gz -O reseau-adult.tar.gz $ wc -l * $ cat *-urls|sort|uniq|wc -l Думаю, более 400 тыс. уникальных доменов из бесплатных обновляемых списков будет очень даже ничего. PS: А вот СКФ это, простите, редкостное г***. |
Александр Сидельников Записей: 4 |
Ну зачем выкладывать блэклисты в открытый доступ?
Основная фишка системы в том, что куча админов постоянно проверяют эти списки. Таким образом они постоянно остаются актуальными. Если все будут скачивать, не принимая участия в проверке сайтов из списков, база будет со временем загнивать.
Проверка списков занимает не так уж и много времени.
|
Shurik Shurik Записей: 247 |
Проверку списков тоже можно автоматизировать (например, удалять протухшие домены и тд). Куча админов проверяют? Да не смешите меня :) |
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .