19 Июнь 2019, 05:41

Цитата дня:

Единственный способ установить границы возможного - это выйти за них в невозможное.
 Закон Кларка


squid или iptables

Автор zgbgr, 20 Декабрь 2018, 09:44

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

zgbgr

 вопрос такой, Школа купила телевизор DEXP, с  сетевой картой. надо что б был в нем инет. установлен в учреждении обычный(не прозрачный) проксик squid на Дебиане 8. вопрос как пропустить этот аппарат в интернет минуя прокси, у него не нашел возможности настройки прокси..
вариант был такой, что сделать прозрачный проксик, но потом оббегать все компы и снимать галочки. ну как вариант.
второй проковырять "отверстие" в iptables, внутрисетевой адрес телевизора статический

Уваров А.С.

Пустите его напрямую, через iptables, так будет проще или нужно фильтровать на него трафик?

Кстати в squid можно совмещать прозрачный и непрозрачный прокси, просто добавьте еще один порт с нужными настройками.

zgbgr

Пустите его напрямую, через iptables, так будет проще или нужно фильтровать на него трафик?

а какие правила дописать в конце надо?

Кстати в squid можно совмещать прозрачный и непрозрачный прокси, просто добавьте еще один порт с нужными настройками.
это как так? можно? вообще конечно хотелось бы фильтрацию сделать, но времени нет на это. хотя  от вас бы статью свежую как подружить DG и SQuid и где брать белые списки для детей

Уваров А.С.

Со squid с несколькими видами подключения все просто:

Цитировать
http_port 192.168.31.100:3128
http_port 192.168.31.100:3129 intercept
Единственно, нужно потом грамотно развести пришедших с разных портов по правилам. А вот это может быть уже совсем непросто.

Про DG в текущих реалиях можно забыть, уже совсем скоро HTTP-протокол останется практически не у дел, крупные корпорации прикладывают к этому значительные усилия. И, в общем, это правильно. Пользователи привыкли получать интернет везде и не сильно думать о безопасности, а HTTP в публичных открытых сетях - это как на стене написать.

Для детей я использую SkyDNS, домашний тариф стоит вообще копейки. Довольно эффективно, кроме того, что мне нравится, включает принудительно безопасный режим на YouTube. Потому как сын, хоть еще и в третьем классе, но на своем компе имеет полный доступ и активно изучает (читай - курочит и переустанавливает) систему. Препятствовать ему в этом я смысла не вижу (все лучше чем в игрушки или зависать в сети), но хочу быть спокоен насчет получаемого им контента. В этом плане SkyDNS неплох, плюс свои списки на роутере, как белые, так и черные.

zgbgr

Для детей я использую SkyDNS, домашний тариф стоит вообще копейки. Довольно эффективно, кроме того, что мне нравится, включает принудительно безопасный режим на YouTube. Потому как сын, хоть еще и в третьем классе, но на своем компе имеет полный доступ и активно изучает (читай - курочит и переустанавливает) систему. Препятствовать ему в этом я смысла не вижу (все лучше чем в игрушки или зависать в сети), но хочу быть спокоен насчет получаемого им контента. В этом плане SkyDNS неплох, плюс свои списки на роутере, как белые, так и черные.
это хорошо для дома, а для учебного заведения, смог прикрутить только яндекс-днс. ибо бесплатен. а скайднс платен даже для школ.

Уваров А.С.

это хорошо для дома, а для учебного заведения, смог прикрутить только яндекс-днс. ибо бесплатен. а скайднс платен даже для школ.
На мой взгляд это не является препятствием, как специализированный DNS СкайДнс на голову превосходит безопансый Яндекс и прочих, понятно, что на "общественных" началах такой проект долго не протянет, да и цены вполне адекватные.

Здесь нужно принять для себя и донести наверх важную мысль, что ничего бесплатного не бывает, так или иначе за все надо платить. Или мы покупаем готовое решение за NNN - руб, или пытаемся соорудить аналог сами, тратя на это рабочее время и неся определенные риски.

Скажем так, самостоятельно поддерживать базу серых и черных списков практически нереально, общедоступные бесплатные сервисы не дают надежной фильтрации, так как рассчитаны на "среднего" пользователя и его понятиях о безопасном интернете.

Так что я не вижу выхода, кроме как приобретать коммерческие решения или переходить на схему белых списков, что тоже достаточно неудобно в поддержке.

zgbgr

На мой взгляд это не является препятствием, как специализированный DNS СкайДнс на голову превосходит безопансый Яндекс и прочих, понятно, что на "общественных" началах такой проект долго не протянет, да и цены вполне адекватные.

Здесь нужно принять для себя и донести наверх важную мысль, что ничего бесплатного не бывает, так или иначе за все надо платить. Или мы покупаем готовое решение за NNN - руб, или пытаемся соорудить аналог сами, тратя на это рабочее время и неся определенные риски.

Скажем так, самостоятельно поддерживать базу серых и черных списков практически нереально, общедоступные бесплатные сервисы не дают надежной фильтрации, так как рассчитаны на "среднего" пользователя и его понятиях о безопасном интернете.

Так что я не вижу выхода, кроме как приобретать коммерческие решения или переходить на схему белых списков, что тоже достаточно неудобно в поддержке.
это понятно да и директор это понимает, но упирается в деньги, поскольку учреждение казенное, то деньги дает город и в основном на ЗП. да по идее сейчас и нужды то в проксе как таковой нет. по идее...


Уваров А.С.

Ну это знакомо, в бюджете у нас все по принципу "денег нет - но вы там держитесь", зато как сверху спустят очередной циркуляр, так сразу начнется беготня и требования сделать все "как надо" еще вчера. 

zgbgr

Ну это знакомо, в бюджете у нас все по принципу "денег нет - но вы там держитесь", зато как сверху спустят очередной циркуляр, так сразу начнется беготня и требования сделать все "как надо" еще вчера. 
ну да. для себя попробую скай-днс, что б дети за игрушками не сидели, флэшевыми.
для школы позвонили мне озвучили цену, все грустно оказалось. цена даже больше чем за лицензионного каспера.

Вверх