Для школ которые подключены к интернету по ADSL технологии часто встает вопрос: как организовать соместный доступ к сети интернет, да так организовать что бы считался трафик и резался материал не "соотвествующий образовательным целям "(порнография, пропаганда рассизма и прочая). Не плохо бы еще и составлять отчеты и раздовать квоты пользования интернетом.
В нашей школе тоже возник такой вопрос: раздовать нет через компьютер который задействован в процессе обучения, то есть в кабинете информатики(чаще всего) не удобно - так он должен быть постоянно включен. Какой выход??? (если учесть что мощных компов в школах под сервер практически нет)
Есть несколько вариантов: или роутер или система на базе Linux, не требовательная к системным ресурсам.
Я решил остановиться на втором варианте: нашел дистрибутив специалльно для этого заточенный - IPCop. Что это такое? Цель проекта IPCop - разработка простого в использовании и защищенного GPL Linux дистрибутива для создания фаерволов/маршрутизаторов для небольших SOHO (Small Office/Home Office) сетей. Управление производится через web-интерфейс. Устанавливается на жесткий диск или запускается с флэш карты. Скачать можно отсюда :
http://ipcop.org/index.phpДистрибутив не требователен к системным ресурсам: в сопутствующей документации указано, что минимальные требования для IPCop - материнская плата с процессором 386, 32 Мбайт ОЗУ и жёсткий диск ёмкостью 300 Мбайт. Процессор класса Pentium и 256 Мбайт ОЗУ справятся с такой задачей без проблем, а жёсткий диск на 20 Гбайт станет прекрасным кэшем для прокси-сервера.
После того как был скачан дистрибутив приступаем к его установке. Ка его поставить пошаговая инструкция (
http://www.thg.ru/network/ipcop/index.html)
Я использовал в качестве рабочей машины селерон 700 с 128 оперативки 40 гиговый винт. Плюс естественно 2 сетевухи, встроенная и 1 PCI интеловская, обе "сотки"
После установки и первичной настройки получаем в свое распоряжение
Сервер DHCP
Перенаправление портов и DDNS
Прокси-сервер
Мониторинг
Журналирование
Осталось прикрутить систему контентной фильтрации. Для IPCopa есть надстройка urlfilter,взять его можно отсюда (
http://www.urlfilter.net/). Так как к этому времени сеть уже должна подняться по установить можно его по сети или записать архив на болванку и установить обычным способом На момент установки у меня в окружени были виндовые машины пришлось поставить WinSCP(
http://winscp.net) и PuTTY (
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html), при этом не забываем включить SSH в IPCop (порт 222)
Распаковываем: tar -xzf distribution-urlfilter-version.tar.gz
Ставим: distribution-urlfilter/install
Все, теперь у нас в GUI появилась закладочка URL filter, можно настроить что и как должен фильтровать и какую надпись или на какой адрес в случае блокировки должна выдавать программа.
Вопросы котрые могут возникнуть можно задать здесь:
http://ipcop.ruА всемозможные надстройки расширяющие функционал IPCopа можно посмотреть и скачать здесь:
http://firewalladdons.sourceforge.net/index.htmlПодробная инструкция с картинками:
http://ipcop.netfirms.com/ (на англицком)
