Despre Linux

Configurare DANSGUARDIAN in Ubuntu

By Un comentariu

Continut filtrat de Dansguardian


Dansguardian este o soluție de filtrare a conținutului web pentru linux. Se instaleaza astfel: 

sudo apt-get install dansguardian tinyproxy firehol

Se configurează fișierul /etc/dansguardian/dansguardian.conf - se șterge linia UNCONFIGURED sau se comentează cu #:

sudo gedit /etc/dansguardian/dansguardian.conf

În acest moment se configurează browserele să folosească proxy pe portul 8080. Mie nu mi-a funcționat chestia asta, așa că am făcut o regulă ca întreg sistemul să folosească Dansguardian - în fișierul /etc/firehol/firehol.conf trebuie să avem:

transparent_squid 8080 "proxy root"

Trebuie să notăm că squid3/tinyproxy rulează cu userul proxy în Ubuntu. În același fișier adăugăm liniile următoare:

interface any world

policy drop

protection strong

client all accept

Tot în  /etc/firehol/firehol.conf adăugăm linia de mai jos (va fi chiar prima linie din fișier), pentru a opri ocolirea regulilor Dansguardian:

iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP

Acum schimbăm următoarele 4 linii din fișierul /etc/tinyproxy.conf:

User root

Group root

Port 3128

ViaProxyName “tinyproxy”

TRUC:

pentru a face un program să-și recitească configurația (asta după ce ați modificat ceva în fișierele sale), se folosește comanda

sudo /etc/init.d/NUME-PROGRAM restart

Tot ceea ce am spus mai sus are ca efect, la accesarea unui site interzis, ceea ce se vede în imaginea atașată acestui articol.

Problema este că sînt filtrate și site-uri care nu ar trebui (trackere, unele aplicații Facebook, jocuri online, etc.). Acum, oricît am încercat, nu am reușit (încă) să descopăr modul corect de adăugare a acestor site-uri la whitelist pentru a fi evitate de dansguardian: chiar dacă le-am pus în /etc/dansguardian/lists/exceptionsitelist și greysitelist, tot le vede ca fiind banate...

Singura soluție pentru mine, deocamdată,  este oprirea firewall-ului prin comanda (îl repornim cînd lăsăm copiii în fața calculatorului):

sudo /etc/init.d/firehol stop

Ca soluție alternativă pentru distribuțiile Linux pe Gnome 2: Gnome Nanny (se pare că s-a renunțat, totuși, de vreo 2-3 ani la dezvoltarea aplicației).

În viitorul apropiat voi încerca metoda de protecție Open DNS.

Din păcate, încă nu există pe Linux o metodă simplă și eficientă cum e K9 în Windows, iar dezvoltatorii K9 nu au de gînd să-și porteze aplicația și pe Linux).

Trackbacks

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.