paza Dancing

Instalarea și configurarea

Presupunem că Squid sau OOPS deja configurat, astfel încât, în viitor, pentru ei nu va vorbi. același DansGuardian în sine este simplu de instalat și de configurat. Scriptul de configurare, în cele mai multe cazuri configurează corect toate parametrii principali. Implicit, nimeni nu este setat de utilizator pentru un server proxy, dar distribuții folosite calmar sau OOPS, astfel încât setați o valoare opțiunile corespunzătoare cu-proxyuser și cu-proxygroup:

Mai mult face standard, și să instalați. Apoi, în / etc ar trebui să apară directorul DansGuardian care conține fișiere de configurare. Script dansguardian.pl, care afișează html-pagini blocate, trebuie să fie în directorul web-server-cgi-bin. Dacă se utilizează logrotate, atunci directorul va sta /etc/logrotate.d/ fișier DansGuardian, prin care vor fi definite în parametrii de compensare jurnal. În caz contrar, în aceste scopuri logrotation shell script va fi utilizat. În acest caz, este necesar să se aibă grijă de ei alerga prin cron. de exemplu, scris în linii crontab următoare:

În cele din urmă, în /etc/rc.d va copia fișierele necesare pentru a rula automat la pornire DansGuardian. Asigurați-vă că DansGuardian rula în mod necesar după calmar, în caz contrar, procesul se încheie cu o eroare.

După instalare, editați /etc/dansguardian/dansguardian.conf fișierul de configurare. Voi da numai opțiunile de bază:

Alte opțiuni sunt posibile, lăsând valoarea implicită.

Acum, procesul de obținere a informațiilor este după cum urmează:

client (browser web) -> DansGuardian (8080) -> Squid (3128) -> Server (80)

Prin urmare, pasul următor este să vă asigurați că clientul se conectează la server, nu direct, ci prin DansGuardian. Puteți, desigur, și reconfigura toate browserele web pe care le utilizează un server proxy pe portul 8080, dar numărul mare dintre ele este destul de o ocupație consumatoare de timp, iar o astfel de protecție este lipsit de valoare. O mai bună pentru această utilizare iptables caracteristici. forțându-l să redirecționeze în mod forțat cereri către 80 și 3128. porturile de pe portul 8080.

paza Dancing

Iar în revista există o înregistrare:

Toate - acum că sistemul este configurat corespunzător și de lucru, vă puteți relaxa, nu uitați să revizuiască periodic reviste.