Beállítása proxy szerver tintahalat Ubuntu dansguardian clamav és WPAD- (automatikus érzékelés
Ezen felül. Az utolsó részben az útmutató ismerteti a felhasználók csatlakozhatnak ehhez a proxy szerver SSH-n keresztül, és nyugodtan böngészhet az interneten, miközben otthoni és irodai.
Megjegyzés: Ez a dokumentum nem Kalauz transzparens proxy! Forgalmi eltér a böngésző forgalom nem engedi át a proxy szerver! Az útmutató felsorolja azokat a lépéseket, amit tettem, de nem tudom garantálni, hogy a munka az Ön változtatás nélkül.
Előre
Ez a leírás feltételezi, hogy a már telepített Ubuntu Server 9.04, és a telepített csomagokat frissíteni a legújabb verzióra. Előre tintahal, DansGuardian, ClamAV, dhcp3 és Apache vagy Lighttpd nem szükséges - e kézikönyv tartalmazza az összes szükséges konfigurációs. Minden szerelési és beállítási kell elvégezni egy sudo jogosultsággal.
Telepítése és konfigurálása ClamAV
Telepítéséhez ClamAV, futtassa a következő parancsot a terminálban:
Ez a parancs telepíti ClamAV démon szükséges vírusokat használó DansGuardiant és freshclam hogy biztosítsák a jelentősége a anti-vírus adatbázis. Lehet kapni a következő figyelmeztetést:
Ez az üzenet azt jelzi, hogy az antivírus motor elavult - tette panaszkodik a változat, hogy jön a csomagban Ubuntu 9.04. A nagyobb biztonság érdekében, meg kell fenntartani ClamAV frissítve a legújabb verzióra, de ez nem lehetséges az apt, és túlmutat az útmutató. Úgy vélem, hogy ez a figyelmeztetés figyelmen kívül hagyhatja.
ClamAV konfigurációs fájlok az / etc / clamav. de a konfiguráció, hogy a hajók ClamAV kiválóan alkalmas az igényeinknek. Freshclam frissíti a vírus aláírás óránként egyszer, de ha meg akarjuk változtatni, akkor szerkeszteni kell a következő szakasz /etc/clamav/freshclam.conf file:
És ott azt mutatják, hogy az ellenőrzések számát, hogy szükség van:
Ez a változás növeli az ellenőrzések számát a felére. Ctrl + X, hogy kilépjen, és nyomja meg az Y, majd amikor nano kérdezi „Save módosított pufferrel (Save the módosított pufferrel)”. Ha megváltoztatta freshclam konfiguráció, futtassa a következő parancsot, hogy megbizonyosodjon arról, hogy a változtatások életbe léptetéséhez:
Telepítése és konfigurálása Squid
Telepítéséhez Squid, futtassa a következő parancsot a terminálban:
A konfiguráció tintahal van /etc/squid/squid.conf fájl. Ahhoz, hogy módosítsa ezt a fájlt, típusa:
Nem kell sokat változtatni a Squid konfiguráció, a közöttük és a felhasználók fogják tárolni DansGuardiant és közvetlen forgalom a kívánt portot Squid. Most meg kell telepíteni ezt a port, adja hozzá a következő sort a fájl:
Ctrl + X, hogy kilépjen, és nyomja meg az Y, majd amikor nano kérdezi „Save módosított pufferrel (Save the módosított pufferrel)”. Ezután írja be a következő parancsot, hogy túlterhelt Squid konfigurációs fájl:
Telepítése és konfigurálása DansGuardian
Telepíteni DansGuardian fut a terminálban a következő parancsot:
DansGuardian konfigurációs fájlok a mappában / etc / dansguardian. Szerkeszteni a mester konfigurációs fájl típusa:
„Nyelv” vonal határozza meg a nyelvet a lap egy hiba, amely DansGuardiant blokkolja webes tartalom. Lehetséges értékek E paraméter megtalálható az / etc / dansguardian. Miután kiválasztotta a nyelvet az oldal a hiba a felhasználók számára, változtatni a „nyelv” /etc/dansguardian/dansguardian.conf fájlt. majd állítsa be a minta jelenik meg az oldalon:
Kövesse az utasításokat template.html fájlt adja meg a nevét a cég, és változtatni a szöveget az üzenet az Ön igényeinek.
Erre azért van szükség annak érdekében, hogy tájékoztassa a DansGuardiant hogy mi változott az alapértelmezett beállításokat. Mentsd el a fájlt a Ctrl + X és „Y”, majd futtassa a következő parancsot:
Ez a parancs szükséges DansGuardian újraindítani a beállítások és a csatlakoztatott futó proxy szerver Squid.
Azért jöttünk, hogy egy pont, ahol meg kell tennie az alábbi lépéseket annak érdekében, hogy megvédje tintahal és megakadályozzák a felhasználók Kerülő szabása.
Megjegyzés: ne csináld ezeket a lépéseket, ha a csomagszűrő már beállítható és használható bármely más szabályok! Ezek a lépések mind összekeveredett. Csak igazítsa csomagszűrő szabályok, figyelembe véve a következőket:
Hála ezeknek a szabályoknak, akkor biztos, hogy a bejövő kapcsolatokat a port kivételével 8080 (a port futtató DansGuardian), blokkolva lesz (és ravasz felhasználók nem jut be a nyitott Squid proxy szerver a 3128-as port). Azt is egyszerűen blokkolja 3128-as port a következő:
De én inkább az első módszer, mivel ez teszi a rendszer biztonságosabbá általában.
Folder / etc / dansguardian / listák tartalmazza az összes fájlt releváns az oldal tartalmát szűrés. Olvasd el ezeket a fájlokat, hogy kap egy ötletet, hogyan kell használni DansGuardian szervezni forgalom sebességkorlátozó, valamint azt, hogyan enyhítésére vagy hozzáférés javítása politika által kínált alapértelmezett szabása. Mivel együtt DansGuardian használjuk ClamAV, látnia kell a mappa tartalma az / etc / dansguardian / lista / contentscanners. amelyek kivételek listáján, amelyet nem lehet ellenőrizni a segítségével vírusölő. Alapértelmezésben a már említett néhány kivételtől eltekintve, ezért megismerkedni velük ezeket a fájlokat, annak érdekében, hogy megértsük, ezek alkalmasak az Ön számára, vagy sem!
Beállítása automatikus észlelése Proxy (Web Proxy Auto felismerés, WPAD-)
Lényegében a WPAD- script biztosít minden böngésző a hálózaton keresztül a HTTP-kiszolgáló. Mivel ezt akarom számítógépes szerver volt, hogy „all-in-one”, én továbbra is a konfiguráció web szerver (nincs szükség a bonyolult beállításokat, mert a felhasználók nem lépnek közvetlen kapcsolatba a web szerver). Ha már van egy web szerver a helyi hálózaton és az ügyfelek is csatlakozhat hozzá anélkül, hogy az internet, akkor is módosíthatja a következő beállításokat annak érdekében, hogy igazodjon a WPAD script a szerveren.
Web szerver, 1-es verzió - Apache2
Először telepíteni Apache:
Meg kell adni egy sort /etc/apache2/httpd.conf. így fut:
Adjuk hozzá a következő sort a fájl (ez felel meg a helyes MIME típusú automatikus konfigurációs szkript kiterjesztésű .dat):
Kilép, és mentse a fájlt a Ctrl + X és „Y”, majd indítsa újra az Apache (vagy indítsuk el, ha ez még nem fut) a következő paranccsal:
Web szerver, 2-es verzió - a lighttpd
Az ideális web szerver ezt a problémát (ha nem kell mást) a lighttpd. Én még nem tesztelték lighttpd sokáig, de a következő részben segít telepíteni és beállítani azt a kiadását WPAD- script az ügyfeleknek. Kezdésként telepítse a lighttpd:
Meg kell feltérképezni a megfelelő MIME-típusú konfigurációs script. Ehhez módosítani kell a /etc/lighttpd/lighttpd.conf:
Adjuk hozzá a következő szakasz a végén a fájlt (a fájl alapértelmezett telepített, nem kell a partíció típusát MIME):
A Ctrl + X és „Y”, hogy mentse a változtatásokat, majd futtassa a következő parancsot:
Létrehozása automatikus konfigurációs script „wpad.dat”
Alapértelmezésben a gyökér könyvtárat a webszerver (az első és a második eset) a / var / www. Végezze el a következő lépéseket, hogy létrehozzon egy automatikus konfigurációs szkriptet:
Illessze be a következő szöveget a fájl:
DHCP opció 1 - dhcp3-server
És hozzá a következő sort:
A Ctrl + X és „Y” a beállítások mentéséhez és a kilépéshez nano, majd indítsa újra dhcp3:
amely azt mondja, hogy csatlakozik-proxy szerveren keresztül!
DHCP, 2. lehetőség - Microsoft DHCP-kiszolgáló
amely azt mondja, hogy csatlakozik-proxy szerveren keresztül!
Választható DNS-kiszolgáló konfigurációja
Távoli hozzáférés a proxy szerver SSH-n keresztül
Ahhoz, hogy használni proxy szervert távolról, a PC, hogy megteremtse a SSH-alagút a proxy szerver:
következtetés
Miután elvégezte az összes lépést ebben az útmutatóban, akkor már létrehozott egy caching proxy szerver a Squid, védett tartalom szűrőfunkciókig DansGuardian'a és anti-vírus szűrése fájlokat az internetről letöltött, amely ClamAV. A legfontosabb, hogy lehetővé teszi számunkra, hogy csökkentsék a böngésző WPAD- konfiguráció a kliens oldalon kell telepíteni tick „automatikus észlelése proxy szerver ezen a hálózaton” a web böngésző beállításait. És mindez úgy érjük el, amelyben a fájlokat apt!