Filtrage Web Vyatta

E2H Pipo - Solutions TIC avancée Jose Luis Gomez Ferrer de Couto - CCE VCP410, ACE, VTSP, VSP

16 feb/10 6

Vyatta filtrage Web en 5 minutes

L'un des nombreux services offerts Web Vyatta de filtrage à travers un proxy, à savoir la solution Squid + squidGuard. Vyatta a amélioré le service sur la version Alpha 6, en ajoutant de nouvelles fonctionnalités non disponibles dans la version 5 stable.

Cet article montre combien il est facile d'activer le proxy de service Web et de filtrage Web en seulement cinq minutes. Le laboratoire fera cela dans un environnement virtuel.

Pour mener à bien le laboratoire, nous devons avoir une installation précédemment Vyatta opérationnels, pour que nous puissions suivre l'article Installation Vyatta Open Networking . N'oubliez pas que si nous avons des fonctions supplémentaires que nous utilisons la version Alpha 6.

Les étapes pour mettre en œuvre notre filtrage Web sont les suivants:

  1. Sur le service du proxy Web.
  2. Installer des listes noires.
  3. Activer le filtrage Web.
  4. Configurer le filtrage Web.
  5. Test du service.

Sur le service du proxy Web

La première étape est d'enregistrer notre mode de configuration Vyatta avec la commande configure, puis exécutez la commande WebProxy Service Set.

Ensuite, configurez l'adresse IP pour le service qui restera attentif aux demandes des clients. Dans notre cas, l'adresse IP qui est à l'écoute sur le réseau interne est configuré dans notre Vyatta 192.168.2.254. Pour ce faire, exécutez la commande set-écouter l'adresse de service WebProxy <IP.

Une fois que nous exécuter les commandes précédentes, vous devez appliquer les modifications à poursuivre avec l'activation du filtrage Web. Pour ce faire, exécutez la commande commit, puis sur Enregistrer.

Si vous ne voulez pas le filtre et un seul serveur proxy pour améliorer les performances de la connexion Internet en utilisant le cache stocké serait suffisant avec les mesures faites.

Installer des listes noires

La prochaine étape est de télécharger les listes noires qui utilisent notre site Web filtrage si activase. Afin de rendre le téléchargement doivent être sur le mode de configuration et lancez la commande WebProxy listes noires à jour et confirmer le message.

Lorsque le téléchargement est terminé, le système met automatiquement décompressé le package et installer les différentes catégories de listes noires.

Activer le filtrage Web

La prochaine étape sera d'activer l'application Web squidGuard fitra, qui fournit à nos Vyatta. Pour lui permettre de lancer l'URL de commande de filtrage mis en service squidGuard WebProxy. Pour ce faire, nous devons revenir au mode de configuration avec la commande configure.

Nous appliquons les changements et garder la commande commit pour enregistrer les paramètres.

Configurer le filtrage Web

L'étape suivante consiste à configurer notre filtrage Web, nous activons toutes les catégories disponibles dans les listes noires, pour ce faire exécuter la commande de filtrage url Service Set WebProxy squidGuard bloc toutes les catégories. Appliquer les modifications à s'engager et a enregistré la Sauvegarde de la configuration.

Maintenant nous allons configurer les mises à jour automatique des listes noires de base de données, pour cette série de l'url de commande service de filtrage mis en WebProxy squidGuard auto-mise à jour quotidienne, afin que vous n'ayez quotidienne. Appliquer les modifications à s'engager et à sauvegarder l'enregistrement avec.

Avec les mesures que nous avons déjà mis à disposition par notre Vyatta filtrage Web. Si nous voulons effectuer d'autres types de réglages peuvent utiliser les commandes suivantes dans url-service de filtrage WebProxy SET squidGuard le:

  • allow-ipaddr-url - Permet> adresses IP des pages Web.
  • défaut d'action - action> Définir par défaut pour le filtrage Web, d'autoriser ou de bloquer tous les (autoriser / bloquer).
  • locaux du bloc -> Bloquer des adresses IP / URL des sites Web.
  • locales-bloc-mot-clé -> Blocks pages contenant ces mots.
  • locales-ok - Permet> adresses IP / URL des sites Web.
  • log -> Définit le niveau de journalisation des événements.
  • redirect-url - redirection> vers une autre URL vers des sites filtrés.
  • règle - Permet> vous permet de créer des règles pour les groupes.
  • source-groupe -> Définir les membres du groupe.
  • période de temps -> Définir les délais d'exécution des règles.

un service de tests

Pour tester le service suffit de configurer notre navigateur pour utiliser un serveur proxy et en faire le port par défaut pour Squid est 3128.

Nous pouvons essayer d'accéder à certaines pages de contenu adulte pour voir si elles sont bloquées, ou d'autres types de contenu. Gardez à l'esprit de ce bloc qui existe dans la base de données, si nous bloquons les autres types de contenu que nous avons à utiliser l'url de commande service de filtrage mis en WebProxy locales bloc-mot <mot> squidGuard.

  • Share / Bookmark

Vous avez aimé cet article?

Abonnez-vous à notre flux RSS!

A propos de José Luis Gómez de Couto Ferrer

Solutions TIC Soltel Manager
Classé dans: Vyatta Laissez un commentaire
Commentaires (6) Trackbacks (0)
  1. Oscar
    20 février 2010 - 10:49

    Bonjour à nouveau, intéressant de noter que de Vyatta, pas de distributeurs en Espagne?.

    sinon je suis de jouer avec XenServer et XenDesktop et j'étais soulevé un doute, si j'ai besoin de virtualiser une application hôte serveur qui a besoin d'un sac à dos pour le travail comme dans XenServer?
    Merci

  2. José Luis Gómez Ferrer de Couto
    20 février 2010 - 19:15

    Oscar Salut,

    Eh bien, je ne sais pas si il n'ya pas de distributeur en Espagne, j'ai essayé de trouver cette information, mais je n'ai pas tout donné.

    XenServer sur ce que vous ne pouvez pas faire n'importe quoi avec vos ports série avec le niveau ou les périphériques USB (sauf de stockage). Pour l'instant, ces ports sont virtualisés, une clé USB si vous utilisez un logiciel qui installe un serveur de périphérique USB sur un ordinateur physique et un client installé sur votre machine virtuelle est reliée à leur ( http://www.fabulatech. com / ), s'applique également aux ports série.

    Une salutation.

  3. Eduardo
    7 juillet 2010 - 4:24

    Bonjour ami, ainsi que de vœux, je tiens à remercier la contribution à la communauté de réseautage.
    ce qui concerne le laboratoire voulez réagir à un problème qui a surgi dans ma machine virtuelle, et qui me laisse comme ça .. J'essaie de résoudre le problème ici ... J'espère que vous clarifier ce point. salutations et je vous remercie beaucoup d'avance.

  4. José Luis Gómez Ferrer de Couto
    7 juillet 2010 - 08:16

    Bonjour Eduardo,

    Merci. Mais je sais ce que vous savez.

    Une salutation.

  5. Francisco
    29 juillet 2010 - 22:22

    Bonjour que tel, je suis juste voir ce qui est de Yatta, mais même pas que je n'ai pas mis manuels encotrado pour chaque IP ports ouverts de mettre en FW .. Je vous laisse mon msn j'espère que je peux ajouter un message et Merci

  6. José Luis Gómez Ferrer de Couto
    29 juillet 2010 - 22:43

    Bonjour Francisco,

    J'ai supprimé votre adresse email pour éviter tel est le cas du public. Mieux d'aller fournir des opinions et des expériences et des articles ou en privé, afin que nous puissions partager avec d'autres utilisateurs.

    Pour commencer, vous pouvez visiter http://www.vyatta.org/documentation où vous trouverez beaucoup de documentation de tout ce dont vous avez besoin.

    Une salutation.


Laissez un commentaire


Nous sommes une équipe.

"

Traducteur

Catégories

Calendrier

Février 2010
L M X J V S D
«Jan mer "
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28

Collaborer

  • Soltel, SL

Archives

Les messages récents

Mon Blogroll