Устанавливаем NetPolice
Запустить программу можно из главного меню: Меню - Настройки - Программа управления пакетами Synaptic.
По умолчанию сразу после установки в Синаптике уже отмечены все нужные репозитории, так что проcто нужно снять галочку со строчки, начинающейся на
cdrom:
и затем нажать на кнопочку "Получить сведения". Затем закрыть Синаптик.
Далее в консоли делаем:
su -
apt-get install netpolice-main
Ждем, когда все необходимые пакеты загрузятся из репозиториев и установятся в системе.
После этого можно приступить к настройке.
Базовая настройка NetPolice
Первое, что нам нужно сделать - прописать адрес dns-сервера для системы host2cat. Для это редактируем файл /etc/sysconfig/host2cat, например, в текстовом редакторе Mousepad, и прописываем в поле DNS_LIST один из серверов NetPolice. Как оказалось, при использовании DNS для домашних пользователей вы получаете больше листов блокировки, нежели на сервере для школ. Поэтому используем сервер dnsc1.netpolice.ru Для этого в той же консоли вводим:
mousepad /etc/sysconfig/host2cat
В открывшемся редакторе приводим содержимое файла к такому виду (клавиши редактирования-сохранения стандартны):
MEMCACHED_LIST=127.0.0.1:11211
UDP_PORT=6666
# DNS LIST SERVER IP
#for example DNS_LIST=127.0.0.1
DNS_LIST=dnsc1.netpolice.ru
TTL=3600
HOST2CAT_OPTIONS="-m $MEMCACHED_LIST -u $UDP_PORT -s $DNS_LIST -t $TTL"
Сохраняем файл и закрываем редактор.
После внесения изменений нужно перезапустить сервисы, входящие в комплекс NetPolice. Для этого последовательно выполните следующие команды:
/etc/rc.d/init.d/memcached restart
/etc/rc.d/init.d/host2cat restart
/etc/rc.d/init.d/c-icap restart
/etc/rc.d/init.d/squid restart
Настройка клиентов
ВНИМАНИЕ! Система NetPolice способна фильтровать интернет-контент для всех компьютеров в компьютерном классе и не требует установки на каждый компьютер!
Для использование системы NetPolice необходимо на компьютере настроить веб-браузер на работу с Интернетом через Proxy.
Для FireFox это меню "Правка" -> "Настройки" -> вкладка "Дополнительно" -> "Сеть" -> кнопка "Настроить". В появившемся окне выбираем "Ручная настройка сервиса прокси" и вводим IP адрес прокси-сервера и порт (обычно 3128), далее нажать "ОК" и выйти из настроек Firefox.
Проверка работы контент-фильтра
После указания IP-адреса и порта в веб-браузере введите в строке адреса сайт http://www.f-games.ru/ Вы должны увидеть надпись "Permission denied!". Это говорит о правильной работе установленного NetPolice. Сайт f-games.ru "не совместим с задачами образования".
Запуск консоли администрирования
Система NetPolice настраивается с помощью веб-интерфейса. Для этого запускаем http-сервер
/etc/rc.d/init.d/httpd2 start
Запустите веб-браузер и перейдите по адресу
http://localhost/cgi-bin/login.cgi
Логин: root
Пароль: root
Создание нового администратора
Для создания новой учетной записи администратора перейдите по ссылке "Создать нового администратора".
Введите логин и пароль для нового администратора. После сохранения вернитесь на страницу ввода логина и пароля
http://localhost/cgi-bin/login.cgi
Войдите с новым логином и паролем администратора.
Создание нового пользователя
При попытке доступа в интернет система NetPolice будет запрашивать логин и пароль. К сожалению, пока не удается настроить систему в прозрачном режиме работы. Поэтому создаем пользователя user с паролем 1. Для этого перейдите по ссылке "Создать нового юзера". Введите для нового пользователя имя user
IP адрес: 192.168.1.0 (Внимание, это только пример, тут нужно ввести реальный адрес вашей подсети!)
Маска подсети/суффикс: /24
Роль: my_student (выбрать из списка)
Для задания пароля пользователю в консоли от пользователя root выполните команду:
htpasswd2 /etc/squid/passwd user
Настройка политик доступа
Для настройки политик доступа в основном меню перейдите по ссылке my_student -> Редактировать
"Список реджектов" - это список запрещенных категорий интернет-ресурсов.
Для собственных внедрений мы используем следующий набор реджектов:
1 Пропаганда войны, разжигание ненависти и вражды, пропаганда порнографии и антиобщественного поведения
8 Преступления
24 Обеспечение анонимности пользователя, обход контентных фильтров
34 Убийства, насилие
54 Убийства, насилие, трупы
57 Терроризм
101 Эротика, порнография
102 Социальные сети
104 Файлообменные сети и сайты
107 Нелегальная помощь школьникам и студентам
109 Обеспечение анонимности, обход контентных фильтров
110 Онлайн-казино
Полный список реджектов можно посмотрать на сайте NetPolice в разделе "Приложение 2".
Дополнительные блокировки
К сожалению, "Черный список" и "Белый список" в интерфейсе NetPolice не работают. У вас нет возможности как заблокировать дополнительные сайты, так и разрешить доступ к уже заблокированным. Например, сайт spohelp.ru блокируется, и для доступа к нему приходится добавлять исключения с настройках клиентских компьютеров.
Для дополнительной блокировки сайтов, которые NetPolice не блокирует, мы используем инструменты squid. Для этого создаем черный список для squid.
Открываем на редактирование файл конфигурации squid:
mousepad /etc/squid/squid.conf
Нажав сочетание клавиш Ctrl+f, ищем в файле блок с записью acl CONNECT и добавляем ниже этого блока запись черного списка, с получением файлов из файла:
acl blacklist url_regex "/etc/squid/blacklist.txt"
mousepad /etc/squid/blacklist.txt
Создаем тектовый файл со списком запрещенных шаблонов или адресов сайтов. В нашем случае - это домены "сохранено в кэше" поисковиков google и yandex. Файл должен содержать следующие строки:
webcache.googleusercontent.com
hghltd.yandex.net
gjhyj
Далее создаем в файле /etc/squid/squid.conf правило запрещение доступа для сайтов, перечисленных в категории blacklist.
mousepad /etc/squid/squid.conf
Там с помощью Ctrl+f ищем запись http_access allow password и ПЕРЕД ней вписываем строчку:
http_access deny blacklist
После сохранения настроек перезапустите squid:
/etc/init.d/squid restart
За основу данной статьи взята инструкция Настройка Контент-Фильтра NetPolice в ALT Linux 5.0.1.