Контентная фильтрация в школе (часть 1)

Свободное программное обеспечение в образовании

Контентная фильтрация в школе (часть 1)

Подробности

После того как мы определились с программным обеспечением для организации контентной фильтрации и принципом организации локальной сети /Контентная фильтрация (часть 1)/, перейдем к более детальному рассмотрению организации школьной образовательной сети с контролируемым доступом в сеть Интернет.

Одной из основных проблем на данном этапе является конфигурирование самого сервера, выбор параметров. На самом деле, для обслуживания сравнительно небольшой сети (10-15 компьютеров), вполне подойдет обыкновенный школьный ПК с параметрами: процессор от 233 МГц, от 128 Мб ОЗУ. Единственное условие для нашей конфигурации - это наличие 2-х сетевых интерфейсов. Первый предназначен для установления соединения с сетью Интернет, второй - для работы с локальной сетью школы.

{rokbox title=|Организация школьной образовательной сети :: С использованием 2-х сетевых интерфейсов| size=|637 551|}images/spo/filtr/net3.jpeg{/rokbox}

Соответственно первому сетевому интерфейсу присваиваются настройки, полученные образовательным учреждением от провайдера. Второму - параметры локальной сети образовательного учреждения. При такой организации между локальной сетью и сетью Интернет будет стоять система, контролирующая весь входящий и исходящий трафик.

Сетевые интерфейсы настриваются при установке дистрибутива /рекомендуемый вариант/. Либо после установки, например при помощи центра управления системой / https://ip сервера:8080 /.

{rokbox title=|Сетевые интерфейсы :: Настройка сетевого интерфейса для работы в сети Интернет| size=|852 503|}images/spo/filtr/net4.jpeg{/rokbox}

{rokbox title=|Сетевые интерфейсы :: Настройка сетевого интерфейса для работы в локальной сети образовательного учреждения| size=|861 537|}images/spo/filtr/net5.jpeg{/rokbox}

После настройки сетевых интерфейсов необходимо проверить имеет ли сервер доступ в сеть Интернет и локальную сеть образовательного учреждения. Для этого можно воспользоваться командой ping:

{rokbox title=|Ping :: Проверка сервера на наличие выхода в сеть Интернет и локальную сеть ОУ| size=|600 286|}images/spo/filtr/net6.jpeg{/rokbox}

Следующая задача - определиться в каком режиме будет работать сервер: роутер или шлюз.

  • Роутер. В этом режиме перенаправление пакетов между сетевыми интерфейсами происходит без трансляции сетевых адресов.
  • Шлюз. В этом режиме будет настроена трансляция сетевых адресов (NAT) при перенаправлении пакетов на внешние интерфейсы. Использование этого режима имеет смысл, если у вас настроен по крайней мере один внешний и один внутренний интерфейс.

В режиме шлюза клиенты смогут беспрепятственно выходить в сеть Интернет, достаточно прописать соответствующие сетевые настройки. Поэтому такой вариант нас не устраивает, так как наша задача выпускать только тех пользователей, которым мы разрешим и только по установленным нами правилам.

Поэтому настраиваем работу сервера в режиме роутер /Брандмауэр -> Внешние сети/:

{rokbox title=|Настраиваем работу сервера :: В режиме роутер /Брандмауэр -> Внешние сети/| size=|877 526|}images/spo/filtr/net7.jpeg{/rokbox}

В этом же разделе мы можем указать и внешние сети, и закрыть доступ к тем портам, по которым доступ к нашему серверу нежелателен.

Теперь приступим к настройке программы при помощи которой будем контролировать доступ в сеть Интернет пользователей сети. Это программный пакет squid /Серверы -> Прокси-сервер/:

{rokbox title=|Настройка программы :: Контролируем доступ в сеть Интернет пользователей сети| size=|600 273|}images/spo/filtr/net8.jpeg{/rokbox}

Инструкция по настройке прокси-сервера

Добавить комментарий


Защитный код
Обновить

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter