La operacion es muy sencilla. El Squid Proxy escucha por defecto (default) en el puerto 3128. Dansguardian es una aplicación separada que escucha en el puerto 8080 y hace un redireccionamiento al puerto 3128, filtrando la información de acuerdo a las reglas de filtro especificadas.
Por supuesto que al instalar Dansguardian es recomendable deshabilitar el squid, dejandolo solo accesible desde la maquina local o desde donde corra Dansguardian.
Para instalar Dansguardian:
1. Bien desde el repositorio de paquetes Synaptic, buscamos "dansguardian" sin las comillas, a continuación aplicar.
2. Bien desde un terminal de la siguiente manera:
Abrir un terminal y escribir.
sudo aptitude install dansguardian
nos pide confirmacion de descarga aceptamos, a continuación introducimos "si" para ignorar y proceder.
El fichero de configuración es:
/etc/dansguardian/dansguardian.conf
Sus directivas más importantes del archivo configuración son:
language ='spanish' --> es de lógica idioma
filterport =8080 --> Puerto escucha Dansguardian
proxyip = 127.0.0.1 --> Direción IP donde esta instalado Squid.
proxyport = 3128 --> Puerto por defecto escucha Squid.
Hay que gastar cuidado con la linea:
UNCONFIGURED - Please remove this line after configuration
ya que si no se elimina o comenta, algunas versiones Dansguardian no funcionan.
dentro del directorio de Dansguardian.
/etc/dansguardian
nos encontramos los distintos ficheros nos permiten filtrado y control de contenidos.
Por ejemplo para filtrar los distintas extensiones de ficheros podemos descargar.
Editamos el fichero:
sudo gedit /etc/dansguardian/bannedextensionlist
donde bastaría con comentar algunos tipos para si permitirlos, o bien añadir algún tipo de extension para prohibirlos.
Para denegar la navegación a un Web por nombre dominio o por IP o ambas inclusive.
Para filtrar por Dominio o IP editamos el fichero:
sudo gedit /etc/dansguardian/bannedsitelist
Por ejemplo en nuestro caso negaremos la entrada al dominio "www.marca.com" donde solo pondremos en en fichero de configuración el dominio no la máquina junto al nombre de dominio.
Si "www.marca.com" tuviera su dominio alojado en varios Servidores. Para evitar alguien pusiera la dirección de algunos los Servidores la aloja y de esa manera poder visualizarla, habría que escribir en el archivo de configuración sus direcciones IP cada linea una dirección IP del Dominio Web queremos bloquear.
Para no permitir entrar a ninguna página Web introduciendo en el navegador su correspondiente dirección IP.
Descomentar la linea dice:
#*ip
Para bloquear las direcciones IP privadas no pueden navegar.
Editamos el fichero
sudo gedit /etc/dansguardian/bannediplist
Este fichero sirve para filtrar direcciones IP de equipos conectados a la Lan.
Podemos filtrar por contenido, gracias a la información de tipos mime, contenidos dentro la cabecera las páginas web.
Los tipos MIME son un estándar que especifican los tipos de datos, como por ejemplo texto, imagen, audio, etc., que los archivos contienen. MIME adjunta a cada fichero un archivo de cabecera donde se indica el tipo y el subtipo del contenido de los datos del mismo. Gracias a esta información, tanto el servidor como el navegador pueden manejar y presentar los archivos correctamente.
sudo gedit /etc/dansguardian/bannemimetypelist
Lo que viene a decir es tipo de listas permitidas o no.
Ejemplo: si añadimos a ese fichero la linea:
application/mspowerpoint
no se podría reproducir ningún tipo de fichero con extensión relativa al programa Microsoft PowerPoint, tales como (.pot, .pps, .ppt, .ptz).
Una vez hemos configurado todo lo según nuestras preferencias reiniciamos el servicio Dansguardian.
sudo /etc/init.d/dansguardian restart
Ahora abría que editar las preferencias del navegador y decirle la dirección IP donde tenemos el Dansguardian instalado en nuestro caso nuestra misma máquina 127.0.0.1 y el puerto por defecto escucha Dansguardian 8080.
Ahora probamos a entrar en el dominio "www.marca.com" y vemos como filtra esa dirección como lo habíamos configurado antes.
No hay comentarios:
Publicar un comentario