← Вернуться в раздел «В помощь системному администратору»

» контентная фильтрация через wifi

Автор: xbrlip
Дата сообщения: 27.12.2011 21:38

День добрый.

поставлена задача настроить зону wifi в школе, но с условием интернет должет пройти фильтрацию.
вижу три пути:
1. настроить модем что-ты он выдавал dns от NetPolice или РТКОММ , но это легко обойти прописав у клиента другие dns Например от гугла
2. поставить на сервер карточку wifi настроить точку доступа и пустить трафик через прокси
3. пока не придумал, но мне кажется он существует

Автор: cp58
Дата сообщения: 27.12.2011 21:59

xbrlip
А оборудование какое?(наличие устройств, которые будут учавствовать в решении задачи).

Автор: xbrlip
Дата сообщения: 27.12.2011 22:14

имеем
маршрутизатор d-link dir300
сервер centos 5.7 (nat, прокси сервер с фильтрами)
сервер win2003...
если что нужно в пределах разумного докупим.
ps
сейчас настроено фильтрация lan через dns+ свои черные списки)

Автор: cp58
Дата сообщения: 27.12.2011 22:49

xbrlip
Если я не ошибаюсь dir-300 поддерживает dd-wrt прошивку, тогда можно настроить фильтр на iptables или ipset(только в случае небольшого количества пользователей, иначе загнется).
В противном случае настроить мост от centos к роутеру(нужна будет вторая сетевая карта) или же по вашему второму варианту с встраиванием wifi карты, но помоему это дороже.

Далее, какой трафик требуется фильтровать(только http, http+ftp, etc.), неплохо бы уточнить?

При фильтрации http трафика dns мало чем поможет, зная ip адреса. но можно фильтровать http заголовки(host), чтобы сервер(если на сервере с одним ip адресом несколько доменов) мог корректно отдавать незапрещенный материал.

Автор: xbrlip
Дата сообщения: 28.12.2011 08:19

прошивать dir-300, не хотелось бы... он новый с прошивкой от билайна

трафик нужен только http (для учеников)

Цитата:

В противном случае настроить мост от centos к роутеру(нужна будет вторая сетевая карта)

не понял что Вы имеете в виду

Автор: kerevra
Дата сообщения: 28.12.2011 09:17

Цитата:

1. настроить модем что-ты он выдавал dns от NetPolice или РТКОММ , но это легко обойти прописав у клиента другие dns Например от гугла

+ к этому запретите 53 порт UDP и будет вам счастье

Автор: xbrlip
Дата сообщения: 28.12.2011 10:48

Цитата:

+ к этому запретите 53 порт UDP и будет вам счастье

попробую, но наверное пойду другим путем, появилось новое требование ограничивать wiwi по времени

Добавлено:

Цитата:

+ к этому запретите 53 порт UDP и будет вам счастье

а где запретить порт

Автор: cp58
Дата сообщения: 28.12.2011 12:28

xbrlip
Все Ваши задачи уже решены в этом проекте

Можно написать и велосипед; ставим веб-сервер, перенаправляем трафик(с помощью iptables) на локальный веб-сервер, где выбранным способом происходит продление времени пользования wifi, после заносим в базу данных адрес пользователя и ставим лимит, по истечении которого заного перенаправляем на локальный веб-сервер.

Для проверки истечения кванта времени пишем скрипт для cron, который в заданный интервал времени смотрит, кому доступ стоит запретить и снова перенаправляем на веб-сервер.

Автор: xbrlip
Дата сообщения: 28.12.2011 13:09

cp58
как-то это все непонятно и сложно
решил сделать так
поставить на сервер centOS третью сетевую карту, купить точку доступа, на сервере настроить iptables запретить все запросы на 80,8080 перенаправить на прокси с фильтрацией

надеюсь что заработает

Страницы: 1

Предыдущая тема: Сколько длиться ресинхронизация динамических томов в зеркале

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.