blokovanie urcitych adries

Ivo Hazmuk ivo at vutbr.cz
Thu Jul 17 15:12:08 CEST 2003


Zdravim Vas,

> potrebujem vyriesit jeden problem a to obmedzit uzivatelov v nasej sieti,
> aby nemohli surfovat po porno strankach (ako router pouzivame FreeBSD). Co
> mi navrhujete, ako sa to da najlepsie osetrit, tak aby sa to nedalo obist?
> Je bezpecne to osetrit cez squid? Ak ano ako? Ak nie, tak ako inak by sa dal
> riesit tento problem?

Squid ma spoustu moznosti, ale pri vetsi zatezi vyzaduje dohled. Obcas
se zblazni, ...

Jak bych postupoval:
1) Nainstaloval bych Squid bez omezeni
1.1) Postihnul sebe timto Squidem
2) Vsechny uzivatele presmeroval na Squid
3) Odrizl bych cestu pro http provoz z vnitrni site jinak jak pres cache
   server.
4) Zacal si hrat s access listy

Podotykam, ze vymyslet zpusob jak sbirat seznam URL porno stranek je
pomerne slozity ukol. Protoze tohoto obsahu je na webu hodne. Ale pokud
budu mit logy ze Squida, tak mam i seznam URL, kam se chodilo a to je
zajimavy zdroj. Udrzovani teto databaze je opet o prochazeni logu.

Co ma Squid k dispozici:
- autorizace uzivatelu pres jmeno/heslo (lokalni db, LDAP, ...)
- omezeni pristupu na urcite hodiny behem dne
- access listy pouzivajici: regex, urlregex, ...

A spoustu dalsi veci.

Ovsem jsou i dalsi proxy servery. Mozna jednodussi.

	Mejte se optimalne
		Ivosh Hazmuk




More information about the Users-l mailing list