Блокировать сайты в нашей сети
Мы хотели бы заблокировать пользователям доступ к таким сайтам, как Facebook и все из нашей сети. Все соединения осуществляются через наш роутер (Linux-машина). Как лучше всего заблокировать сайты на роутере linux?
3 ответа
Я использую Squid в качестве прозрачного прокси и использую прокси для фильтрации доступа к веб-сайту и в качестве локального кэша. Большим преимуществом этого является то, что вы можете правила, основанные на регулярном выражении для всего URL (то есть вы можете ограничить доступ к части сайта, если вы хотите).
Об этом есть множество хороших руководств в Интернете. Вы можете найти несколько старое Howto, плавающее вокруг. Я не проверил, достаточно ли он точен, но это был мой совет, когда я узнал, как его настроить. На сайте Squid есть хороший раздел о том, как настроить прозрачное проксирование.
DNS-фильтрация работает хорошо, если у вас нет умных сотрудников. opendns.com предоставляет вам редактируемые днс.
Самый простой способ - добавить ключ в DNS, чтобы убедиться, что сайты, которые вы не хотите показывать, никогда не разрешатся. Вы можете сделать это, используя кого-то вроде OpenDNS (есть другие сервисы, которые делают то же самое), или вы можете оставить его локальным и просто отредактировать локальный компьютер. hosts файл (которого будет достаточно, если у ваших пользователей ограниченные учетные записи и нет персональных компьютеров).
Более надежный метод предполагает форсирование всего веб-трафика через прокси-сервер типа squid и наличие фильтра типа dansguardian, работающего сверху. Вместе они работают хорошо, и вы найдете множество учебных пособий по всему Интернету. Проблема заключается в том, что вам понадобится машина, на которой это будет установлено - вы не можете просто вставить ее на маршрутизатор (если у вас нет отдельной машины в качестве маршрутизатора).
Дополнительным преимуществом прокси-сервера является то, что он может кэшировать данные на сетевом уровне, чтобы сэкономить некоторую внешнюю пропускную способность, и может значительно ускорить работу, если множество пользователей используют одни и те же сайты.