Logo
        
  Запомнить:

Страницы: [1]
  Печать  
Автор Тема: Фаерволл и маршрутизатор на основе СПО для школ  (Прочитано 7851 раз)
Admin
Администратор
Я здесь живу
*****


Сообщений: 827

Просмотр профиля WWW
« : 20 Мая 2009, 11:13:43 »

Для школ которые подключены к интернету по ADSL технологии часто встает вопрос: как организовать соместный доступ к сети интернет, да так организовать что бы считался трафик и резался материал не "соотвествующий образовательным целям "(порнография, пропаганда рассизма  и прочая). Не плохо бы еще и составлять отчеты и раздовать квоты пользования интернетом.

В нашей школе тоже возник такой вопрос: раздовать нет через компьютер который задействован в процессе обучения, то есть в кабинете информатики(чаще всего) не удобно - так он должен быть постоянно включен. Какой выход??? (если учесть что мощных компов в школах под сервер практически нет)

Есть несколько вариантов: или роутер или система на базе Linux, не требовательная к системным ресурсам.

Я решил остановиться на втором варианте: нашел дистрибутив специалльно для этого заточенный - IPCop. Что это такое? Цель проекта IPCop - разработка простого в использовании и защищенного GPL Linux дистрибутива для создания фаерволов/маршрутизаторов для небольших SOHO (Small Office/Home Office) сетей. Управление производится через web-интерфейс. Устанавливается на жесткий диск или запускается с флэш карты. Скачать можно отсюда : http://ipcop.org/index.php

Дистрибутив не требователен к системным ресурсам:  в сопутствующей документации указано, что минимальные требования для IPCop - материнская плата с процессором 386, 32 Мбайт ОЗУ и жёсткий диск ёмкостью 300 Мбайт.  Процессор класса Pentium и 256 Мбайт ОЗУ справятся с такой задачей без проблем, а жёсткий диск на 20 Гбайт станет прекрасным кэшем для прокси-сервера.

После того как был скачан дистрибутив приступаем к его установке. Ка его поставить пошаговая инструкция (http://www.thg.ru/network/ipcop/index.html)

Я использовал в качестве рабочей машины селерон 700 с 128 оперативки 40 гиговый винт. Плюс естественно 2 сетевухи, встроенная и 1 PCI интеловская, обе "сотки"

После установки и первичной настройки получаем в свое распоряжение

  Сервер DHCP
  Перенаправление портов и DDNS
  Прокси-сервер
  Мониторинг
  Журналирование

Осталось прикрутить систему контентной фильтрации. Для IPCopa есть надстройка urlfilter,взять его можно отсюда (http://www.urlfilter.net/). Так как  к этому времени сеть уже должна подняться по установить можно его по сети или записать архив на болванку и установить обычным способом   На момент установки у меня в окружени были виндовые машины пришлось поставить WinSCP(http://winscp.net) и PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html), при этом не забываем включить SSH в IPCop (порт 222)

Распаковываем: tar -xzf distribution-urlfilter-version.tar.gz

Ставим: distribution-urlfilter/install

Все, теперь у нас в GUI появилась закладочка URL filter, можно настроить что и как должен фильтровать и какую надпись или на какой адрес в случае блокировки должна выдавать программа.

Вопросы котрые могут возникнуть можно задать здесь: http://ipcop.ru

А всемозможные надстройки расширяющие функционал IPCopа можно посмотреть и скачать здесь: http://firewalladdons.sourceforge.net/index.html

Подробная инструкция с картинками: http://ipcop.netfirms.com/ (на англицком)
Страницы: [1]
  Печать  
 
 

SMF 2.0 | SMF © 2011, Simple Machines
XHTML RSS WAP2