Ir al principioc | Ir al final
Home

TIC
zona_tic.gif
  • Búsqueda rápida

Big Tits Movies

TIC.DansGuardianr1.10 - 22 Apr 2007 - 15:35 - RicardoDeLosSantosabajo
Start of topic | Skip to actions

DansGuardian

acceso_denegado.png

Introducción

  • DansGuardian (http://dansguardian.org) es un programa que permite filtrar el acceso a Internet, funcionando conjuntamente con SQUID.
  • En la instalación por defecto, que es la que explicamos aquí, se supone que DansGuardian y SQUID están instalados en una misma máquina, de forma que
    • SQUID escucha en el puerto 3128
    • DansGuardian escucha en el puerto 8080

Descarga e instalación de DansGuardian

Descargamos la última versión estable

Descomprimimos el paquete DansGuardian-2.8.0-0.source.tar.gz

  • Abrimos un terminal, nos situamos en el directorio donde hemos descargado el fichero y ejecutamos los siguientes comandos (o usamos mc):
gunzip DansGuardian-2.8.0-0.source.tar.gz
tar xf DansGuardian-2.8.0-0.source.tar

Compilando e instalando Dansguardian

  • Nos situamos dentro del directorio DansGuardian-2.8.0-0
  • Ejecutamos su e iniciamos sesión de superusuario (necesitamos conocer la ClaveDeroot)
  • Ejecutamos ./configure para crear un fichero Makefile adecuado a nuestro sistema.
    • Ahora podríamos editar el fichero Makefile recien creado y adaptarlo a nuestro sistema tipo Debian (estructura de directorios, usuarios y grupos, etc), pero es preferible hacer las correcciones pertinentes una vez instalado el programa.
  • Ejecutamos make
  • make install
Error típico obtenido al ejecutar make install
En los sistemas basados en Debian normalmente no existe un grupo llamado nobody (sino nogroup) y se obtiene el siguiente mensaje de error:

chown -R nobody:nobody /var/log/dansguardian/
chown: `nobody:nobody': grupo inválido
make: * [install] Error 1
 Si antes de DansGuardian hemos instalado SQUID, en nuestro sistema existirán un usuario y un grupo llamados proxy que deben ser los propietarios de /var/log/dansguardian. Ejecutamos
chown -R proxy:proxy /var/log/dansguardian/

Modificando el fichero /etc/dansguardian/dansguardian.conf

Sacamos copia de seguridad del fichero /etc/dansguardian/dansguardian.conf (el número de línea corresponde exactamente en 2.8.0-0) y hacemos los siguientes cambios
  • Línea 26: language = arspanish
  • Línea 72: Cambiar http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl para que se adecúe a la configuración de tu servidor web (que mostrará los mensajes de error). Si no vas a usar este servicio, puedes dejar comentada (con una almohadilla) la línea 72.
  • Línea 361: Quitamos la almohadilla inicial y escribimos daemonuser = 'proxy'
  • Línea 362: Quitamos la almohadilla inicial y escribimos daemongroup = 'proxy'

Más ajustes para sistemas basados en Debian

Arrancando DansGuardian

  • Antes de poder iniciar este programa es necesario que esté funcionando SQUID
  • Al instalar DansGuardian siguiendo los pasos anteriores no nos aparece el típico script de arranque dentro de /etc/init.d.
    • Podemos crearlo usando WebMin (sección Sistema -> Arranque y Parada) ver captura de pantalla:
      • Nombre: dansguardian
      • Comandos de inicio: /usr/sbin/dansguardian
      • Comandos de apagado: killall dansguardian
      • ¿Comenzar en tiempo de inicio?: Si
    • Dicho script es el que adjuntamos aquí. En caso de no haberlo creado con webmin, necesitaremos descargarlo en /etc/init.d, darle permiso de ejecución y crear un enlace simbólico al mismo en /etc/rc2.d (ln -s /etc/init.d/dansguardian_script /etc/rc2.d/S90dansguardian)
    • La configuración anterior hará que DansGuardian se active al arrancar el sistema. Además, en cualquier momento podremos ejecutar
      • /etc/init.d/dansguardian start para activar el DansGuardian
      • /etc/init.d/dansguardian stop para detener el DansGuardian

Configurando los equipos cliente (i.e. los PCs del alumnado)

Tanto si usamos o no un proxy transparente es recomendable establecer como puerta de enlace en los equipos de los alumnos la IP de la máquina donde están instalados SQUID y DansGuardian. De esta manera no podrán salir a Internet directamente a través del router, aunque cambien la configuración del navegador.

A. Sin usar proxy transparente.

  • En el navegador de Internet seleccionamos conectar a través de un proxy
    • Ponemos como proxy la IP de la máquina donde están instalados SQUID y DansGuardian
    • Seleccionamos el puerto 8080

B. Usando un proxy transparente

Es la opción ideal. No se necesita hacer ninguna configuración extra (salvo la recomendación de la puerta de enlace dada anteriormente) en los equipos de los alumnos.

El equipo donde hemos instalado SQUID y DansGuardian necesita ser configurado como proxy transparente

Afinando las restricciones de DansGuardian

  • Las restricciones se pueden afinar editando los ficheros de configuración, situados en /usr/local/etc/dansguardian
  • Tras efectuar cambios en cualquiera de estos ficheros, es necesario reinciar el programa para que los cambios tengan efecto:
    /etc/init.d/dansguardian restart

Temas relacionados

-- RicardoDeLosSantos - 23 Apr 2005

El pingüino ya no tiene frío
arriba

End of topic
Skip to action links | Volver arriba

ClasificacionDePaginas
SoftwareTIC:  
TematicaTIC: AdministracionSistema
LenguajesDeProgramacion:  
DetallesExtra:  

I Fichero sort Acción Tamaño Fecha Por Comentario
dansguardian.conf gestionar 12.1 K 17 Apr 2007 - 18:31 RicardoDeLosSantos  
dansguardian_script gestionar 0.1 K 17 Apr 2007 - 18:38 RicardoDeLosSantos  

Editar | Fich. Adj. | Imprimir | LaTex | Texto Fuente | Más Opciones
Revisiones: | r1.10 | > | r1.9 | > | r1.8 | Historia Completa | Enlaces desde..
Estás aquí: TIC > ProxyTransparente > DansGuardian

arriba

Copyright © 2004 por los autores que han contribuido al desarrollo de esta web. Todos los materiales son propiedad de sus respectivos autores.
Para cualquier consulta o sugerencia contactar con TWiki.WebMaster