Автор Тема: доступ к заблокированным сайтам затем предоставляется  (Прочитано 6389 раз)

Оффлайн dot22

  • Начинающий
  • *
  • Сообщений: 6
Расскажите про возможности контентной фильтрации на базе Школьного сервера, если таковые имеются. Сейчас лето, поэтому есть время заняться сервером и выбросить с винчестера WindowsServer2003 и Первопомощьным СКФ-ом.
Дождитесь обновления школьного бранча и я выложу инструкцию через пару дней. Взял на карандаш эту тему.

UPD: инструкция: http://freeschool.altlinux.ru/?p=1884

Мне не хочется никого обидеть, однако инструкция не функциональна.
Т.е. программное обеспечение, установленное и настроенное по этой документации, устанавливается и вроде бы работает, но свои функции фильтрации - не выполняет.

Если вкратце:
На прокси-сервере локальной сети установлена ОС Alt Linux School Server 4.0 (я знаю, что последняя версия School Servera - 5.0, но в состав ее дистрибутива не входят пакеты контентной фильтрации, а установить их из старого репозитория на новую систему невозможно). Из репозитория  дистрибутива установлена система контентной фильтрации по мануалу со  страницы http://www.altlinux.org/СКФ.
Сервер работает без проблем, ошибок в логах прокси-службы не наблюдается, однако система контентной фильтрации прокси-сервера из пакета c-icap-url-filter к централизованной базе блокируемых адресов Центра Анализа Интернет Ресурсов (skf.edu.ru), который ее поддерживает, не подключается, поэтому список блокируемых адресов приходится вносить в локальную базу контентной фильтрации прокси-сервера вручную (это так и должно быть? или все-таки есть возможность использования централизованной базы?). Но даже и в случае ручного заполнения базы блокируемыми адресами при первоначальном обращении к этим адресам сайты блокируются, но если затем зайти на сайт с подобным содержанием, но не внесенным в базу блокировки, доступ к заблокированным сайтам затем предоставляется.
Так например, если заблокированы сайты porno.ru,sex.com,sex.com, и броузер выдает сообщение об ограничении доступа, то стоит только открыть страницу например dosug.cz , porno.net , sex.net , а затем несколько раз обновить вкладку с заблокированной страницей, то доступ к запрещенному содержимому предоставляется. Что я делаю не так? Что мне нужно сделать, чтобы система работала правильно?

Я обращался и электронной почтой к технической поддержке этого Центра Анализа, и оставлял вопрос в их гостевой книге. В гостевой книге вообще ничего не ответили, а на письмо сообщили:
===
От:    CAIR Support Service <school@support.cair.ru>
Обратный адрес:    school@support.cair.ru
Кому:    *****@*****.spb.ru
Тема:    [SCHOOL #*****] некорректная работа системы контентной фильтрации
Дата:    Mon, 3 Aug 2009 17:34:03 +0400

Разработкой версии клиента фильтрации под Linux занимается компания AltLinux.
По вопросам поддержки данной версии клиента обратитесь пожалуйста к его
разработчику.
===

Вот, как-то так :(
« Последнее редактирование: 08.07.2017 08:00:07 от sb »

Оффлайн HAW

  • Завсегдатай
  • *
  • Сообщений: 1 247
    • Email
apt-get install dansguardian

в dansguardian.conf
filterport = 8081


iptables -t nat -A PREROUTING -p tcp -d ! $HOM_IP -i $HOM --dport 80 -j REDIRECT --to-ports 8081
где
HOM_IP -внутренний адрес сервера
HOM - внутренний интерфейс

service dansguardian restart

Оффлайн dot22

  • Начинающий
  • *
  • Сообщений: 6
Хех, не поверите.)
Сделал именно так.)
Но не вариант.
Всё равно всего не блокирует.
Вот сейчас в соседнем мониторе открыт броузер с подключенным прокси через эту службу.
БОльшую часть того, что можно увидеть в разделе "Прошу заблокировать эти сайты" http://netpolice.ru/forum1/?Subdiv_ID=2&Topic_ID=20 на форуме компании NetPolice (как я понимаю, это тот же СКФ, только для обычных пользователей - фирма-разработчик одна и та же, и база, следовательно, одна и та же), dans пропускает.
И если в случае с СКФ при проверке прокуратурой еще можно было бы отмазаться - типа "это не мы так фильтруем, это нам так фильтруют те, кому за это деньги плотют", то в это случае так отмазаться не получится - ибо "на свой страх и риск". Так что хотелось бы всё-таки использовать то, что "рекомендовано Министерством Здравоохранения, ибишь - Образования"

Оффлайн SuperVisor

  • Завсегдатай
  • *
  • Сообщений: 778
  • разочарован в KDE
угу. вчера настраивал Школьный Сервер 4.1 для зеркалирования репозитория. Настраивается элементарно, но узнать работает он или нет - нереально. Написано "будет запускаться каждую ночь" :) Опытным путём нашёл что "ночь" начинается в 4 утра! Нигде об этом ни слова.

Оффлайн aen

  • alt linux team
  • ***
  • Сообщений: 2 452
угу. вчера настраивал Школьный Сервер 4.1 для зеркалирования репозитория. Настраивается элементарно, но узнать работает он или нет - нереально. Написано "будет запускаться каждую ночь" :) Опытным путём нашёл что "ночь" начинается в 4 утра! Нигде об этом ни слова.

Напиште в bugzilla, пожалуйста. Это легко исправить.

Оффлайн SuperVisor

  • Завсегдатай
  • *
  • Сообщений: 778
  • разочарован в KDE

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Мне не хочется никого обидеть, однако инструкция не функциональна.
Т.е. программное обеспечение, установленное и настроенное по этой документации, устанавливается и вроде бы работает, но свои функции фильтрации - не выполняет.
Выполняет, но очень криво. Поэтому сразу отметил в инструкции: (и в дальнейшем после любых административных изменений или проблемах работоспособности СКФ) перезапускаем службу c-icap

Цитировать
Разработкой версии клиента фильтрации под Linux занимается компания AltLinux.
По вопросам поддержки данной версии клиента обратитесь пожалуйста к его
разработчику.
ALT Linux не занимается разработкой этого программного обеспечения (и это легко доказать, посмотрев копирайты в исходном коде).Так что Вас ввели в заблуждение.
Андрей Черепанов (cas@)

Оффлайн dot22

  • Начинающий
  • *
  • Сообщений: 6
Цитировать
Разработкой версии клиента фильтрации под Linux занимается компания AltLinux.
По вопросам поддержки данной версии клиента обратитесь пожалуйста к его
разработчику.
ALT Linux не занимается разработкой этого программного обеспечения (и это легко доказать, посмотрев копирайты в исходном коде).Так что Вас ввели в заблуждение.

Возможно, точнее - скорей всего, - они просто неправильно выразились (У них там, вообще, судя по последним наблюдениям, с головой мало кто дружит).
Вместо слова "Разработкой" нужно подставить термин "Поддержкой", и далее по тексту.
В этом случае их отписка будет выглядеть так -
"Поддержкой версии клиента фильтрации под Linux занимается компания AltLinux. По вопросам поддержки данной версии клиента обратитесь пожалуйста к их службе поддержки".

Вы ведь не будете утверждать, что не занимаетесь (или, по крайней мере, не занимались ранее) адаптацией c-icap для Alt?
http://rpm.pbone.net/index.php3/stat/4/idpl/4610587/com/c-icap-20060603-alt1.0.i586.rpm.html
c-icap rpm build for : ALTLinux.
Name : c-icap    
Version : 20060603    Vendor : ALT Linux Team
Release : alt1.0    Date : 2007-03-21 23:01:44
Group : System/Servers    Source RPM : c-icap-20060603-alt1.0.src.rpm
Size : 0.19 MB    
Packager : Grigory Batalov < bga_altlinux_ru>    
Summary : ICAP server
Description : Implementation of an Internet Content Adaptation Protocol (ICAP) server.

Таким образом, и все вопросы по поводу имплементации СКФ в Linux (ну, в крайнем случае - в AltLinux) - к вам.)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Таким образом, и все вопросы по поводу имплементации СКФ в Linux (ну, в крайнем случае - в AltLinux) - к вам.)
Мы лишь собрали в пакеты ту связку, что нам предоставили. c-icap — вообще независимый проект. Поэтому я, как руководитель отдела тестирования и технической поддержки могу лишь рекомендовать пути настройки и обхода косяков в программном обеспечении. Исправить баги — не наша задача, а задача авторов.
Андрей Черепанов (cas@)