поиск по сайту

авторизация

Президент России Министерство образования и науки Российской Федерации Федеральный портал Единое окно доступа к образовательным ресурсам Единая коллекция цифровых образовательных ресурсов Федеральный центр информационно-образовательных ресурсов Баннер Единого портала государственных и муниципальных услуг (функций)

Запись в дет сад

Настройка Контент-Фильтра NetPolice в ПСПО 5.0.3

Источник: www.spohelp.ru

Устанавливаем NetPolice

На свежеустановленной системе необходимо сначала настроить репозитории в программе Synaptic (Синаптик). (Если вы уже это проделали, переходите к шагу установки NetPolice).


Запустить программу можно из главного меню: Меню - Настройки - Программа управления пакетами Synaptic.

 


По умолчанию сразу после установки в Синаптике уже отмечены все нужные репозитории, так что проcто нужно снять галочку со строчки, начинающейся на

  cdrom: 

и затем нажать на кнопочку "Получить сведения". Затем закрыть Синаптик.
Далее в консоли делаем:

su - 
apt-get install netpolice-main

Ждем, когда все необходимые пакеты загрузятся из репозиториев и установятся в системе.

caption

После этого можно приступить к настройке.

Базовая настройка NetPolice

Первое, что нам нужно сделать - прописать адрес dns-сервера для системы host2cat. Для это редактируем файл /etc/sysconfig/host2cat, например, в текстовом редакторе Mousepad, и прописываем в поле DNS_LIST один из серверов NetPolice. Как оказалось, при использовании DNS для домашних пользователей вы получаете больше листов блокировки, нежели на сервере для школ. Поэтому используем сервер dnsc1.netpolice.ru Для этого в той же консоли вводим:

mousepad /etc/sysconfig/host2cat

В открывшемся редакторе приводим содержимое файла к такому виду (клавиши редактирования-сохранения стандартны):

MEMCACHED_LIST=127.0.0.1:11211
UDP_PORT=6666
# DNS LIST SERVER IP
#for example DNS_LIST=127.0.0.1
DNS_LIST=dnsc1.netpolice.ru
TTL=3600
HOST2CAT_OPTIONS="-m $MEMCACHED_LIST -u $UDP_PORT -s $DNS_LIST -t $TTL"

caption

Сохраняем файл и закрываем редактор.
После внесения изменений нужно перезапустить сервисы, входящие в комплекс NetPolice. Для этого последовательно выполните следующие команды:

/etc/rc.d/init.d/memcached restart
/etc/rc.d/init.d/host2cat restart
/etc/rc.d/init.d/c-icap restart
/etc/rc.d/init.d/squid restart

caption

Настройка клиентов

ВНИМАНИЕ! Система NetPolice способна фильтровать интернет-контент для всех компьютеров в компьютерном классе и не требует установки на каждый компьютер!
Для использование системы NetPolice необходимо на компьютере настроить веб-браузер на работу с Интернетом через Proxy.

Для FireFox это меню "Правка" -> "Настройки" -> вкладка "Дополнительно" -> "Сеть" -> кнопка "Настроить". В появившемся окне выбираем "Ручная настройка сервиса прокси" и вводим IP адрес прокси-сервера и порт (обычно 3128), далее нажать "ОК" и выйти из настроек Firefox.

caption caption

Проверка работы контент-фильтра

После указания IP-адреса и порта в веб-браузере введите в строке адреса сайт http://www.f-games.ru/ Вы должны увидеть надпись "Permission denied!". Это говорит о правильной работе установленного NetPolice. Сайт f-games.ru "не совместим с задачами образования".

Запуск консоли администрирования

Система NetPolice настраивается с помощью веб-интерфейса. Для этого запускаем http-сервер

/etc/rc.d/init.d/httpd2 start 

caption
Запустите веб-браузер и перейдите по адресу
http://localhost/cgi-bin/login.cgi
Логин: root
Пароль: root
caption

Создание нового администратора

Для создания новой учетной записи администратора перейдите по ссылке "Создать нового администратора".
caption caption
Введите логин и пароль для нового администратора. После сохранения вернитесь на страницу ввода логина и пароля
http://localhost/cgi-bin/login.cgi
Войдите с новым логином и паролем администратора.

Создание нового пользователя

При попытке доступа в интернет система NetPolice будет запрашивать логин и пароль. К сожалению, пока не удается настроить систему в прозрачном режиме работы. Поэтому создаем пользователя user с паролем 1. Для этого перейдите по ссылке "Создать нового юзера". Введите для нового пользователя имя user
IP адрес: 192.168.1.0 (Внимание, это только пример, тут нужно ввести реальный адрес вашей подсети!)
Маска подсети/суффикс: /24
Роль: my_student (выбрать из списка)
Для задания пароля пользователю в консоли от пользователя root выполните команду:

htpasswd2 /etc/squid/passwd user

caption

Настройка политик доступа

Для настройки политик доступа в основном меню перейдите по ссылке my_student -> Редактировать
"Список реджектов" - это список запрещенных категорий интернет-ресурсов.
Для собственных внедрений мы используем следующий набор реджектов:
1 Пропаганда войны, разжигание ненависти и вражды, пропаганда порнографии и антиобщественного поведения
8 Преступления
24 Обеспечение анонимности пользователя, обход контентных фильтров
34 Убийства, насилие
54 Убийства, насилие, трупы
57 Терроризм
101 Эротика, порнография
102 Социальные сети
104 Файлообменные сети и сайты
107 Нелегальная помощь школьникам и студентам
109 Обеспечение анонимности, обход контентных фильтров
110 Онлайн-казино
Полный список реджектов можно посмотрать на сайте NetPolice в разделе "Приложение 2".

Дополнительные блокировки

К сожалению, "Черный список" и "Белый список" в интерфейсе NetPolice не работают. У вас нет возможности как заблокировать дополнительные сайты, так и разрешить доступ к уже заблокированным. Например, сайт spohelp.ru блокируется, и для доступа к нему приходится добавлять исключения с настройках клиентских компьютеров.
Для дополнительной блокировки сайтов, которые NetPolice не блокирует, мы используем инструменты squid. Для этого создаем черный список для squid.
Открываем на редактирование файл конфигурации squid:

mousepad /etc/squid/squid.conf

Нажав сочетание клавиш Ctrl+f, ищем в файле блок с записью acl CONNECT и добавляем ниже этого блока запись черного списка, с получением файлов из файла:

acl blacklist url_regex "/etc/squid/blacklist.txt"

caption
Далее вводим в консоли:

mousepad /etc/squid/blacklist.txt

Создаем тектовый файл со списком запрещенных шаблонов или адресов сайтов. В нашем случае - это домены "сохранено в кэше" поисковиков google и yandex. Файл должен содержать следующие строки:

webcache.googleusercontent.com
hghltd.yandex.net
gjhyj

caption
Далее создаем в файле /etc/squid/squid.conf правило запрещение доступа для сайтов, перечисленных в категории blacklist.

mousepad /etc/squid/squid.conf 

Там с помощью Ctrl+f ищем запись http_access allow password и ПЕРЕД ней вписываем строчку:

http_access deny blacklist

caption
После сохранения настроек перезапустите squid:

/etc/init.d/squid restart

caption


За основу данной статьи взята инструкция Настройка Контент-Фильтра NetPolice в ALT Linux 5.0.1.