Дано: сервер Debian, 155 ПК в локалке, выход в Интернет через прокси squid.

Задача: прикрепить систему контентной фильтрации (типа порно, реклама и т.д.) на сервер, чтобы все были довольны.

Решения:

1. Ставил редиректор rejik - отличная штука, только база данных не бесплатная (вручную забивать ни времени, ни желания). Оставил на всякий пожарный, пускай работает.

2. Фильтр dansguardian - режет сурово и сильно. Минус - в базе данных в основном буржуйские сайты. Снес его.

3.  Любопытное решение и наименее затратное))) ДНС-фильтр от NetPolice. http://netpolice.ru/filters/dns-filter/ Отсюда поподробнее:

 

находим файл /etc/resolv.conf

прописываем туда ДНС 81.176.72.82 и 81.176.72.83

 

и все Интернет запросы обрабатываются сервером NetPolice.

 

4. Есть еще многопользовательская система контентной фильтрации из пакета "Первой помощи"  http://sbppo.shkola.edu.ru/products/element.php...

Установил и настроил с трудом (кстати времени было затрачено очень много) но ничего внятного не заметил. База данных никак не цепляется...

 

Буду рад, ели кому-то пригодится мой опыт

фильтрация по днс режет только порно - остальное велкам

закачивал списки порносайтов, которые пропускает их система (через веб интерфейс netpolice)... ждал месяцок.... так и не дождался, чтоб они добавили в черный список.... я для пробы пару сотен добавил -потом бросил это дело ибо смысла не вижу

вывод: "для галочки" удобно, работает, особенно удобно прописать на шлюзе эти днс - тогда с клиентами нет возни, а если к вопросу подойти ответственно - фильтр далеко не идеален

 

 

в netpolice говорят, что DNS через некоторое время будет не бесплатным.

Я использую squid+rejik. Базы для него можно получить двумя способами:

1. Купить (2000 р. в год)

2. Зайти на сайт, забрать от туда список сайтов для проверки, заполнить форму и при наборе определённого колличества баллов можно будет скачать базы. Мне за 3 часа удалось проверить столько сайтов, что хватит обновляться каждую неделю в течении года, а то и больше

Ничего не понимаю. Географическое положение - Костромская область. Все школы выходят в Интернет через dns 10.0.1.1 и 10.0.1.2, все прекрасно фильтруется без каких либо дополнительных телодвижений, эти dns как нам объяснили московские и именно там стоит фильтр. Разве по России еще есть варианты со "свободными" провайдерами? Вроде как все должно быть централизованно и единообразно?

На данный момент работает dansguardian в качестве контент фильтра, поскольку пустив через родные днс, практически ничего не фильтруется, а если есть умные пользователи, то они и это легко обойдут,например достаточно включить опцию турбо в опере, а вообще конфигурация такова: прозрачный squid+dansgurdian(поскольку dalay pools коряво работают)+clamav(для почты и сёрфинга, так на всякий случай),+htb(в качестве шейпера)..настраивается элементарно..

Алексей Кулагин писал(а):

Не все регионы сначала заключали, а потом и продлевали договоры с рткомом, кроме того для некоторых образовательных учреждений действуют особые условия, например для цифровых школ в Вологодской области.

"Особым" школам никто не мешает использовать в качестве DNS сервера от этой конторы.

Умные пользователи и умные программы "обламываются" на школьном роутере

Алексей Кулагин писал(а):

 Вообще-то адреса 10.0.1.1 и 10.0.1.2 не являются адресами Интернет... Скорее это шлюзы провайдера...

Болот Жамбуев писал(а):

Довольно плохо фильтруют DNS NetPolice , на прямую на порно сайты не заходят и почти на все, а вот с казалось безобидных сайтов ведут ссылки на странички с откровенным порно, да и в yandex картинки сделайте запрос "Голые девки" и все увидете, поэтому одним DNS лучше не ограничиваться. Либо режик либо в самом сквиде блэк листы вести.

Я на ученических тачках заблокировал доступ ко всем поисковикам кроме поиска через NetPolice он уже на "неверный" запрос ничего не выдаст.

Вот еще один довод самому фильтровать трафик, минут 30 назад перстали отвечать DNS NetPolice инет встал и их оф сайт перестал отвечать.

Фильтрация контента на EduMandriva (штатные средства + установка NetPolice): wiki.edumandriva.ru/wiki/index.php/Ограничение_доступа_учащихся_к_ресурсам,_несовместимым_с_обучением

 

Болот Жамбуев писал(а):

wget ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/adult.tar.gz -O reseau-adult.tar.gz
wget http://www.shallalist.de/Downloads/shallalist.t... -O shallalist.tar.gz
wget http://squidguard.mesd.k12.or.us/blacklists.tgz -O mesd.tar.gz
wget 'http://urlblacklist.com/cgi-bin/commercialdownl...' -O ubl.tar.gz

$ wc -l *
  954882 mesd-porn-domains
   98640 mesd-porn-urls
  925068 reseau-adult-domains
   46795 reseau-adult-urls
  759073 shalla-porn-domains
   53536 shalla-porn-urls
     977 shalla-sex-lingerie-domains
      76 shalla-sex-lingerie-urls
  919698 ubl-adult-domains
  304484 ubl-adult-urls
  527880 ubl-porn-domains
  171261 ubl-porn-urls
    4283 ubl-sexuality-domains
    3634 ubl-sexuality-urls
 4770287 итого

$ cat *-urls|sort|uniq|wc -l
436118

Думаю, более 400 тыс. уникальных доменов из бесплатных обновляемых списков будет очень даже ничего.

PS: А вот СКФ это, простите, редкостное г***.

Ну зачем выкладывать блэклисты в открытый доступ? Основная фишка системы в том, что куча админов постоянно проверяют эти списки. Таким образом они постоянно остаются актуальными. Если все будут скачивать, не принимая участия в проверке сайтов из списков, база будет со временем загнивать. Проверка списков занимает не так уж и много времени.

Проверку списков тоже можно автоматизировать (например, удалять протухшие домены и тд).

Куча админов проверяют? Да не смешите меня :)