|
Dimensione: 4650
Commento: revisione in corso
|
Dimensione: 4672
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 7: | Linea 7: |
| Linea 10: | Linea 9: |
| Nella guida verrà spiegato come configurare una rete mista protetta da un server su cui è installato '''Dansguardian'''. = Requisiti hardware = E' necessario un router a cui collegare il server e i vari client. |
Nella guida verrà spiegato come configurare una rete mista protetta da un server su cui è installato '''Dansguardian''' ed è necessario possedere un router a cui collegare il server e i vari client. |
| Linea 18: | Linea 13: |
| [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti ''dansguardian'', ''tinyproxy'' e ''firehol'' presenti nei [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository] ufficiali, digitando in una finestra di [:AmministrazioneSistema/RigaDiComando:terminale] il seguente comando:{{{ sudo apt-get install dansguardian tinyproxy firehol |
0. [:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti ''dansguardian'', ''tinyproxy'' e ''firehol'' presenti nei [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository] ufficiali. 0. Scaricare a [http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist questo indirizzo] l'archivio ''bigblacklist.tar.gz'' nella propria '''Home''' e copiarlo in `/etc/dansguardian/`, digitando il seguente comando in una finestra di [:AmministrazioneSistema/RigaDiComando:terminale]: {{{ sudo cp bigblacklist.tar.gz /etc/dansguardian/ |
| Linea 22: | Linea 21: |
| A [http://urlblacklist.com/?sec=download questo indirizzo] è possibile scaricare un archivio contenente un elenco di siti proibiti suddivisi per categoria. Scaricare nella propria '''Home''' l'archivio ''bigblacklist.tar.gz''. Aprire un terminale e copiare l'archivio nella cartella di ''dansguasrdian''. {{{ sudo cp bigblacklist.tar.gz /etc/dansguardian/ }}} Entrare nella cartella `/etc/dansguardian/ ` {{{ cd /etc/dansguardian/ }}} Scompattare l'archivio {{{ sudo tar -xvzf bigblacklist.tar.gz |
0. Scompattare l'archivio precedentemente scaricato: {{{ sudo tar -xvzf /etc/dansguardian/bigblacklist.tar.gz |
| Linea 37: | Linea 25: |
| Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/dansguardian/dansguardian.conf ` | 0. Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/dansguardian/dansguardian.conf ` |
| Linea 39: | Linea 27: |
| in questo deve essere impostata la lingua ponendo {{{ |
In questo deve essere impostata la lingua ponendo: {{{ |
| Linea 43: | Linea 31: |
| Commentare (aggiungere #)la riga UNCONFIGURED in questo modo: {{{ |
0. Aggiungere davanti alla riga «UNCONFIGURED» «#» in questo modo: {{{ |
| Linea 47: | Linea 36: |
| Disattivare la scansione antivirus (se non la si desidera) {{{ |
0. Se si desidera disattivare la scansione antivirus inserire inserire dopo «virusscan=» «off» in questo modo: {{{ |
| Linea 51: | Linea 40: |
| Controllare che le seguenti righe siano presenti. {{{ |
0. Controllare che le seguenti righe siano presenti, e in caso contrario, aggiungerle: ##e in caso contrario, aggiungerle=è giusto? {{{ |
| Linea 57: | Linea 47: |
| Salvare le modifiche al file di testo. |
Salvare le modifiche al file di testo. |
| Linea 62: | Linea 51: |
| Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/firehol/firehol.conf ` Aggiungere le seguenti righe all'inizio del documento se non presenti. {{{ |
0. Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/firehol/firehol.conf e aggiungere la seguenti righe all'inizio del documento se non presenti. {{{ |
| Linea 77: | Linea 64: |
| Rimuovere in seguito,scorrendo il testo,le righe che ripetono quanto è stato aggiunto ,altrimenti firehol non potrà essere riavviato. | |
| Linea 79: | Linea 65: |
| Salvare le modifiche. | Salvare le modifiche. |
| Linea 81: | Linea 67: |
| Decommentare 'server webcache accept' se questo sistema dansguardian sta per filtrare altri su una rete, ma poi non si connette direttamente a Internet come | ##????? Decommentare 'server webcache accept' se questo sistema dansguardian sta per filtrare altri su una rete, ma poi non si connette direttamente a Internet come ##????? |
| Linea 83: | Linea 71: |
| Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/default/firehol` ponendo {{{ |
Per consentire il riavvio del firewall, modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/default/firehol` aggiungendo dopo «START_FIREHOL=» la parola «YES», in questo modo: {{{ |
| Linea 87: | Linea 76: |
| Questo è per consentire il riavvio del firewall. | |
| Linea 89: | Linea 78: |
| Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file ` /etc/tinyproxy/tinyproxy.conf` Modifica/aggiungi le seguenti righe ricercandole nel documento {{{ |
0. Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/tinyproxy/tinyproxy.conf` e aggiungere oppure modificare le righe presenti nel file con le seguenti: {{{ |
| Linea 98: | Linea 85: |
| Riavviare ogni programma installato dando le seguenti istruzioni una alla volta. {{{ |
Riavviare i programmi installati in precedenza, digitando i seguenti comandi in una finestra di [:AmministrazioneSistema/RigaDiComando:terminale]: {{{ |
| Linea 105: | Linea 92: |
| Dansguardian dovrebbe essere capace a questo punto di bloccare i siti sgraditi utilizzando un qualsiasi browser. | Ora '''Dansguardian''' dovrebbe essere capace di bloccare i siti sgraditi utilizzando un qualsiasi [:InternetRete/Navigazione:browser web]. |
Introduzione
Dansguardian è un programma in grado di filtrare il contenuto delle pagine internet basandosi sulle necessità dell'utente.
Nella guida verrà spiegato come configurare una rete mista protetta da un server su cui è installato Dansguardian ed è necessario possedere un router a cui collegare il server e i vari client.
Configurazione Server
[:AmministrazioneSistema/InstallareProgrammi:installare] i pacchetti dansguardian, tinyproxy e firehol presenti nei [:Repository/Componenti:componente] universe dei [:Repository:repository] ufficiali.
Scaricare a [http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist questo indirizzo] l'archivio bigblacklist.tar.gz nella propria Home e copiarlo in /etc/dansguardian/, digitando il seguente comando in una finestra di [:AmministrazioneSistema/RigaDiComando:terminale]:
sudo cp bigblacklist.tar.gz /etc/dansguardian/
Scompattare l'archivio precedentemente scaricato:
sudo tar -xvzf /etc/dansguardian/bigblacklist.tar.gz
Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/dansguardian/dansguardian.conf In questo deve essere impostata la lingua ponendo:
language = ‘italian’
- Aggiungere davanti alla riga «UNCONFIGURED» «#» in questo modo:
#UNCONFIGURED
- Se si desidera disattivare la scansione antivirus inserire inserire dopo «virusscan=» «off» in questo modo:
virusscan=off
- Controllare che le seguenti righe siano presenti, e in caso contrario, aggiungerle:
filterport = 8080 proxyip = 127.0.0.1 proxyport = 3128
Salvare le modifiche al file di testo.
Configurazione del firewall
Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/firehol/firehol.conf e aggiungere la seguenti righe all'inizio del documento se non presenti.
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP transparent_squid 8080 "root root" interface any world policy drop protection strong client all accept server cups accept #server webcache accept
Salvare le modifiche.
- Decommentare 'server webcache accept' se questo sistema dansguardian sta per filtrare altri su una rete, ma poi non si connette direttamente a Internet come
Per consentire il riavvio del firewall, modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/default/firehol aggiungendo dopo «START_FIREHOL=» la parola «YES», in questo modo:
START_FIREHOL=YES
Configurazione del proxi
Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/tinyproxy/tinyproxy.conf e aggiungere oppure modificare le righe presenti nel file con le seguenti:
User root Group root Port 3128 ViaProxyName "tinyproxy"
Riavviare i programmi installati in precedenza, digitando i seguenti comandi in una finestra di [:AmministrazioneSistema/RigaDiComando:terminale]:
sudo /etc/init.d/tinyproxy restart sudo dpkg-reconfigure dansguardian sudo /etc/init.d/firehol restart sudo /etc/init.d/dansguardian restart
Ora Dansguardian dovrebbe essere capace di bloccare i siti sgraditi utilizzando un qualsiasi [:InternetRete/Navigazione:browser web].
Configurazione Client Win/Unix
In Firefox 2 andare su Modifica -> Preferenze -> Principale ->Impostazioni di connessione -> Configurazione manuale dei proxi
mentre in Firefox 3 su Modifica -> Preferenze -> Avanzate -> Rete->Impostazioni di connessione -> Configurazione manuale dei proxi
Inserire alla voce Proxi HTTP l'indirizzo ip del Dansguardian Server e impostare il valore della Porta a 8080.
Dare OK.
Riavviare il browser e testarlo ad esempio digitando nella barra degli indirizzi www.playboy.com
Comparirà nel browser una schermata che avviserà che l'accesso al sito è stato bloccato.
Ulteriori risorse
[http://ubuntuforums.org/showthread.php?t=207008: Discussione sul forum internazionale]
http://wiki.osservatoriotecnologico.it/index.php/DansGuardian
