Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
centos:proxy-_kontentfilter_mit_squid_und_dansguardian [08.03.2011 14:04. ] – [proxy.pac file] django | centos:proxy-_kontentfilter_mit_squid_und_dansguardian [20.04.2018 09:07. ] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Proxyserver Squid mit Contentfilter Dansguardian und Virenfilter ClamAV unter CentOS 5.x ====== | ||
+ | {{: | ||
+ | |||
+ | Für die Zugriffsverwaltung und inhaltliche Bewertung der angewählten Internetseiten bedienen wir uns dem Proxy [[http:// | ||
+ | Bei dieser Konstellation arbeiten **// | ||
+ | * unerwünschte Seiten zu blocken (Pornographie) | ||
+ | * bestimmte Inhalte nur bestimmten Usern zur Verfügung zu stellen (Multimediainhalte des WWW) | ||
+ | * Seiten auf unerwünschten Inhalt zu überprüfen und ggf. zu blocken (Glücksspiel und politische Propaganda) oder | ||
+ | * eine Virenprüfung der übermittelten Daten vorzunehmen. | ||
+ | |||
+ | ===== Squid ===== | ||
+ | Im ersten Schritt installieren wir den Proxy-Server **Squid**. | ||
+ | * [[centos: | ||
+ | ===== Dansguardian ===== | ||
+ | Im nächsten Schritt werden wir nun mit der Installation und Konfiguration von [[http:// | ||
+ | ==== Dansguardian Version 2.10.1.1 ==== | ||
+ | <WRAP round important> | ||
+ | |||
+ | <WRAP round tip>Die komfortabelste Variante ist die Nutzung von **// | ||
+ | Installation und Konfiguration ist im nachfolgenden **Kapitel** | ||
+ | |||
+ | ==== Dansguardian Version 2.8.0.6 ==== | ||
+ | <WRAP round info>Die einfachere Variante ist die Installation der Version **2.8.0.6** aus dem [[http:// | ||
+ | |||
+ | Diese Version unterstützt __nur__ die Inhaltliche Überprüfung noch noch __**NICHT**__ die Virenfilterung! | ||
+ | |||
+ | Diese ist im aktuellen neuen Release-Kandidaten enthalten - die Installation ist im nachfolgenden [[centos: | ||
+ | Installation und Konfiguration ist im nachfolgenden **Kapitel** | ||
+ | </ | ||
+ | |||
+ | ===== Konfiguartion des Browsers auf der Clientseite | ||
+ | Zur Aktivierung unserer Proxy-Konfiguration haben wir zwei Möglichkeiten. Die scheinbar schnelle und einfache manuelle Variante, oder die vollautomatische zentrale Konfiguration. | ||
+ | Mit der Letztgenannten ist man vor allem bei späteren Änderungen und Erweiterungen weitaus flexibler. | ||
+ | ==== manuelle Konfiguartion ==== | ||
+ | Im firefox aktivieren wir nun unter dem Menüpunkt **Bearbeiten | Einstellungen** bei **Erweitert** den Reiter **Netzwerk**. Bei den Einstellungen tragen wir nun die IP-Adresse unserer //NSS// ein und geben als Port die //8080// an. | ||
+ | ==== automatische Konfiguartion ==== | ||
+ | === Apache-Konfig === | ||
+ | In der Konfigurationsdatei **/ | ||
+ | < | ||
+ | |||
+ | # If the AddEncoding directives above are commented-out, | ||
+ | # probably should define those extensions to indicate media types: | ||
+ | # | ||
+ | # hinzugefügt am 16.08.2008 wegen Proxy-Pac-File-Unterstützung | ||
+ | AddType application/ | ||
+ | === V-Host Definition === | ||
+ | Für unsere Proxy-Konfiguration nutzen wir einen **virtuellen Host**, den wir wie folgt definieren: | ||
+ | <code apache vhost.conf> | ||
+ | # | ||
+ | # proxy.nausch.org | ||
+ | # | ||
+ | < | ||
+ | ServerAdmin webmaster@nausch.org | ||
+ | ServerName proxy.nausch.org: | ||
+ | ServerAlias proxy.nausch.org | ||
+ | ServerPath / | ||
+ | DocumentRoot "/ | ||
+ | < | ||
+ | Options FollowSymLinks | ||
+ | AllowOverride AuthConfig | ||
+ | Order Deny,Allow | ||
+ | Deny from all | ||
+ | Allow from 127.0.0.1 | ||
+ | Allow from 192.168.100.0/ | ||
+ | </ | ||
+ | DirectoryIndex index.html | ||
+ | ErrorLog logs/ | ||
+ | CustomLog logs/ | ||
+ | </ | ||
+ | </ | ||
+ | Abschließend starten wir dann unseren Webserver einmal durch: | ||
+ | # service httpd restart | ||
+ | === proxy.pac file === | ||
+ | Gemäß unserer V-Host-Definition legen wir nun das entsprechende Verzeichnis (// | ||
+ | # mkdir / | ||
+ | # chown apache: | ||
+ | Hier erstellen wir nun unser **// | ||
+ | # vim proxy.pac | ||
+ | <code apache> | ||
+ | // proxy pac file | ||
+ | |||
+ | function FindProxyForURL(url, | ||
+ | { | ||
+ | // proxy string to return | ||
+ | var proxy = "PROXY proxy.nausch.org: | ||
+ | |||
+ | // no Proxy | ||
+ | if (shExpMatch(url, | ||
+ | if (shExpMatch(url, | ||
+ | if (shExpMatch(url, | ||
+ | if (shExpMatch(url, | ||
+ | |||
+ | // go Proxy | ||
+ | return proxy; | ||
+ | } | ||
+ | </ | ||
+ | Abschließend verlinken wir nun noch unsere **proxy.pac** nach **index.html** | ||
+ | # ln -s / | ||
+ | === Clientseite === | ||
+ | Auf Seiten unserer Klienten sit es lediglich bei den Browsereinstellungen die **automatische Proxykonfiguration** mit der URL **http:// | ||
+ | ===== Dansguardian Logfile-Auswertung | ||
+ | Zum Auswerten unseres Dansguardian-Logfiles, | ||
+ | ==== Download und Installation ==== | ||
+ | Das Perl-Programm holen wir uns direkt von der Projektseite mittels **wget**. | ||
+ | # wget http:// | ||
+ | Dieses File kopieren wir an die für uns richtige Stelle und weisen anschließen die Nutzerrechte entsprechend zu. | ||
+ | # mkdir / | ||
+ | # cp dglog2.pl / | ||
+ | # chown apache: | ||
+ | # chmod 750 dglog2.pl | ||
+ | |||
+ | ==== V-Host Definition ==== | ||
+ | Zur Auswertung unsers Dansguardian-Logfiles legen wir nun zum schluß einen geeigneten VHost an. | ||
+ | # vim / | ||
+ | |||
+ | <code apache vhost.conf> | ||
+ | # | ||
+ | # dansguardian.nausch.org | ||
+ | # | ||
+ | < | ||
+ | ServerAdmin webmaster@nausch.org | ||
+ | ServerName dansguardian.nausch.org: | ||
+ | ServerAlias www.dansguardian.nausch.org | ||
+ | ServerPath / | ||
+ | DocumentRoot "/ | ||
+ | AddHandler cgi-script .pl | ||
+ | < | ||
+ | Options ExecCGI | ||
+ | AllowOverride AuthConfig | ||
+ | Order deny,allow | ||
+ | Deny from all | ||
+ | Allow from 127.0.0.1 | ||
+ | Allow from 192.168.100.0/ | ||
+ | </ | ||
+ | DirectoryIndex dglog2.pl | ||
+ | ErrorLog logs/ | ||
+ | CustomLog logs/ | ||
+ | </ | ||
+ | </ | ||
+ | Abschließend starten wir dann unseren Webserver einmal durch: | ||
+ | # service httpd restart | ||
+ | |||
+ | ==== Programmaufruf ==== | ||
+ | Zu guter Letzt rufen wir die Auswertung, genauer gesagt die Auswahlmaske für die Selektion der Nutzerdaten im Browser unter der Adresse https:// | ||
+ | |||