Serwer - www proxy (blokada stron porno, przemoc, itp.), POP3 itp.

[Beens]

Witam!
Dostałem zadanie uruchomienia serwera, który ma mieć takie zadania (komputerów łącznie około 240):

• - blokowanie stron pornograficznych, portali społecznościowych, propagujących przemoc, komunikatorów, allegro, itd. - tylko dla określonych hostów na podstawie aktualizowanych list i konkretnych URL.
• POP3 proxy - antywirus (może być Clam), blokowanie spamerów na podstawie list (nie wiem czy to dobre rozwiązanie).
• Statystyki kto ile i co (wystarcza rejestr samych serwisów, czyli www, pop, ftp, radio) ściąga - dostęp przez WWW
• Pełny rejestr wejść z zewnątrz.
• Podział dynamiczny łącza od dwóch operatorów z przekierowaniem konkretnych usług na konkretne łącze.
• DHCP statyczne

Jako podstawowy system zdecydowałem się na Debiana (stabilny, pewny i szybki) co do pozostałych usług prosiłbym Was o radę. Korzystałem z oprogramowania SmoothWall lecz niestety nie wszystko mogę uruchomić tam w wersji darmowej ,,Express'', a oprogramowanie jakie zastosuję ma być darmowe.
Buszując w sieci natknąłem się na artykuł o squidzie i kilku dodatkach:
http://www.beskid.net/~wladek/linux/squid.html.
Co możecie mi polecić w tej kwestii? Czy mogę liczyć na Waszą pomoc w kwestii późniejszego oprogramowania i uruchomienia tych usług?
Będę wdzięczny za przedstawienie rozwiązań jakie stosujecie w swoich sieciach.

Aha, chciałem dodać, że przezroczystość nie musi być konieczna tutaj - mogę wymusić konfigurację klientów.

[xmaster]

Hołdujemy zasadzie - jeden problem = jeden temat.
Na razie nie przedstawiłeś żadnych swoich problemów.
Uruchom serwer, zacznij konfigurację i w razie jakichkolwiek problemów napisz śmiało, przeglądając wcześniej forum i sieć w poszukiwaniu rozwiązania.

[Cyphermen]

Do filtrowania stron porno itp. użyj squidguard.
Statystyki to nagios i cacti co ile kto pobiera, ogólnie monitoring sieci, możesz pobawić się też programem iptraf ale to grafów ci nie da, musisz poszukać coś co się integruje.
Do podziału łącza HTB, IMQ?
DHCP statyczne mapowanie użytkownika do każdego adresu cię chyba nie zadowoli?
Clamav jako antywirusowy program jak sam napisałeś, a blokowanie spamerów na podstawie list to czy chodzi ci o czarne listy jak np. tiopan? Bo jeśli tak, to, to zależy jaki masz serwer pocztowy.

[grzesiek]

Squid + Dansguardian + AWK

[Beens]

Dziękuję, przybliżyliście mi teraz sprawę, wiem czego szukać.

...

Skonfiguruję serwer i po kolei będę dodawał moduły, wtedy pojawią się pewnie problemy więc będę pytał.

DHCP statyczne mapowanie użytkownika do każdego adresu cię chyba nie zadowoli?

Tak właśnie, każdego użytkownika podpinam z dzierżawą na sztywną według MAC adresów. Dzięki temu mam zawsze stałe IP i wiem szybciej kto co robił.
Co do spamu to chodzi mi o dobry filtr na serwer proxy POP3 żeby miał stopnie agresywności + czarna lista jak np. w Barracuda Reputation?

[Cyphermen]

Co do DHCP to po prostu w pliku /etc/dhcp3/dhcpd.conf, po uprzednim pobraniu tej paczki, dopisujemy coś takiego:

Kod: Zaznacz cały

host komputer01 {
 hardware ethernet 00:1:D C:74:CA:10; 
 fixed-address 192.168.2.101;
 }

I tak z każdym, z tym że jest to jak sam widzisz czasochłonne. Więc lepiej napisać jakiś skrypt i dodawać na końcu dhcpd.conf.

A co do antyspamu ciężko mi coś powiedzieć bo nie wiem jakiego serwera pocztowego używasz, bo chyba na nim chcesz ten antyspam założyć?

http://forum.dug.net.pl/viewtopic.php?id=6331

tutaj masz przykład konfiguracji postfixa z spamassasinem i clamAV.

[Beens]

Zorganizowałem już sprzęt i przystąpiłem w końcu do instalacji Debiana. Bazując na materiale:
http://www.beskid.net/~wladek/linux/squid.html
Zacząłem instalować po kolei wszystko co będzie mi potrzebne. Niestety utknąłem na kompilowaniu squida.
Konkretnie:

Kod: Zaznacz cały

./configure --enable-storeio="diskd,ufs"  \
--enable-linux-netfilter \
--enable-underscores \
--enable-removal-policies="heap,lru" \
--enable-http-violations \
--with-openssl \
--with-dl  \
--with-pthreads \
--enable-large-files \
--enable-err-language=Polish --enable-default-err-language=Polish \
--enable-delay-pools \
--with-pthreads \
--disable-ident-lookups \
--disable-internal-dns\
--disable-carp \
--disable-icmp \
--disable-wccp \
--disable-htcp \
--disable-snmp \
--enable-kill-parent-hack \
--enable-time-hack \
--enable-forw-via-db \
--disable-cache-digests

Poradziłem sobie z ,,null'' w ,,storeio'' lecz podczas uruchamiania skryptu wysypuje się błąd:

Kod: Zaznacz cały

configure:47441: checking if Linux (Netfilter) kernel header files are installed
configure:47457: result: no
configure:47461: WARNING: Cannot find necessary Linux kernel (Netfilter) header files
configure:47463: WARNING: Linux Transparent and Intercepting Proxy support WILL NOT be enabled
configure:47523: WARNING: Missing needed capabilities (libcap or libcap2) for TPROXY v2
configure:47525: WARNING: Linux Transparent Proxy support WILL NOT be enabled

Doinstalowałem pakiet linux-headers:
wynik polecenia dpkg -l:

Kod: Zaznacz cały

ii  linux-headers-2.6.26-2-686        2.6.26-26lenny1            Header files for Linux 2.6.26-2-686
ii  linux-headers-2.6.26-2-common     2.6.26-26lenny1            Common header files for Linux 2.6.26-2

Potem restart systemu i nadal to samo.
Co może być przyczyną?

[Bastian]

A po co to kompilujesz?

[Cyphermen]

Beens nasza kochana dystrybucja Debianowa ma coś takiego jak aptitude czyli program ten wszystko robi za ciebie.

Kod: Zaznacz cały

aptitude install squid

poczytaj najpierw o aptitude bo nie wiem czy masz repozytoria potrzebne do wykonania tej operacji.

co do kompilowania ze źródeł o ile chcesz się męczyć to :

http://www.tidnab.nowaruda.net/linux/3/ ... proxy.html

[Trefnis]

Polecam tak jak koledzy napisali:
[INDENT]squid - proxy,
squidguard - można wymusić logowanie poszczególnych użytkowników i dzielenie na grupy z różnym poziomem dostępu do sieci,
sarg - generator raportów ze squidguarda (kto ile gdzie i kiedy).[/INDENT]