4 069
contributi
Proxy Server con filtraggio dei contenuti della navigazione: differenze tra le versioni
Proxy Server con filtraggio dei contenuti della navigazione (visualizza wikitesto)
Versione delle 08:34, 2 set 2012
, 2 set 2012→Il proxy server Squid
| Riga 386: | Riga 386: | ||
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
</pre> | </pre> | ||
Riavviamo il nostro script e prepariamoci a verificarne il funzionamento. Se da un client della rete proviamo a navigare su internet, agendo sulla console del nostro gateway dovremmo vederne i log: | |||
<pre> | |||
# tail -f /var/log/squid/access.log | |||
1104854410.086 159 192.168.10.50 TCP_MISS/302 469 GET \ | |||
http://www.google.com/ - DIRECT/216.239.59.104 text/html | |||
1104854410.217 128 192.168.10.50 TCP_MISS/200 1459 GET \ | |||
http://www.google.it/ - DIRECT/216.239.59.99 text/html | |||
1104854410.397 180 192.168.10.50 TCP_MISS/200 9022 GET \ | |||
http://www.google.it/intl/it/images/logo.gif - DIRECT/216.239.59.99 image/gif | |||
1104854415.196 200 192.168.10.50 TCP_MISS/200 1459 GET \ | |||
http://www.google.it/ - DIRECT/216.239.59.99 text/html | |||
1104854415.271 74 192.168.10.50 TCP_REFRESH_HIT/304 235 GET \ | |||
http://www.google.it/intl/it/images/logo.gif - DIRECT/216.239.59.99 text/html | |||
</pre> | |||
Perfetto! Il nostro proxy server è entrato correttamente in funzione. | |||
== Prime conclusioni == | |||
Abbiamo fino ad ora impostato una macchina Debian per funzionare come gateway di una rete LAN e per far girare un proxy server che sveltisca la navigazione dei client e ne registri i log. | |||
Pur essendo questa una configurazione funzionante e completa, in alcune situazioni potrebbe essere conveniente espanderla e installare anche un sistema per filtrare i contenuti della navigazione, andando oltre ai blocchi impostabili con SquidGuard. È in questi casi che torna utile una categoria di programmi chiamata ''URL rewriter''. | |||
== DansGuardian: l'URL rewriter == | |||
Un URL rewriter è un software che si occupa di riscrivere un URL, sostituendolo con un'altro ritenuto più opportuno sulla base delle regole e dei filtri impostati. Il risultato è il dirottamento di certe richieste verso una o più pagine predefinite. Un caso tipico è quello in cui l'utente viene deviato su una pagina recante un messaggio standard del tipo "Spiacente, il sito che volevi raggiungere non sembra collegato agli interessi dell'Azienda" o qualcosa del genere. | |||