Как обойти dansguardian

Она делится по темам азартные игры, порнография, насилие и так далее , языку и типу страницы например, поиск в Google , чтобы упростить ее предоставление в общий доступ и сопровождение. Вот как можно указать DansGuardian, что компьютеры Windows по крайней мере в 20 раз более нетерпимы, или имеют больший вес, чем компьютеры Apple:. Скажем, администратор установил фильтры поисковых машин.

В них перечислено все — от расширений файлов до IP-адресов — что должно быть исключено из фильтрации. Exceptionsitelist и exceptionsurllist, например, содержат все безгрешные сайты или подразделы сайтов соответственно: Каталог phraselist содержит — как нетрудно догадаться — все актуальные списки слов и фраз, которые не должны допускаться в содержимом web-страниц или, как в случае с Энди Каппом, в URL.

Действия DG фиксируются в файле, определяемом переменной loglocation. Поддерживаются журнальные файлы в формате CSV через запятую или с символом табуляции в качестве разделителя, чтобы их было проще импортировать в электронные таблицы или базы данных и потом вечно стыдить пользователей: Чтобы сделать журналы анонимными, то есть не включать в них имена пользователей и IP-адреса, раскомментируйте строку.

DG не скачивает web-страницы напрямую: Первая — остаются доступными все преимущества повышения скорости, присущие прокси-серверам, и разработчикам не надо дублировать код. Вторая — поскольку вы, несомненно, читали LXF76, вы можете скорее всего пропустить часть, касающуюся прокси, и сосредоточиться на разъяснении черной магии DG-фильтрации.

В случае, если DG и прокси-сервер работают на разных компьютерах, вам нужно также определить IP-адрес прокси-сервера в параметре proxyip в DansGuardian. Есть несколько решений этой проблемы — все они основаны на принудительном направлении всех пакетов, идущих к вашим браузерам или от них через DG и прокси-сервер в должном порядке, независимо от настроек расстроек самих браузеров. Поскольку этот прием не относится непосредственно к DG или в целом к фильтрации web-трафика, я просто сошлюсь на сайт, где разъяснено, как этим воспользоваться для DG и Squid: Убедившись, что вы правильно стыковали все кусочки мозаики, найдите в файле конфигурации раздел Web Access Denied Reporting: Выбрать можно один из четырех режимов, от 0 невидимый до 3.

Все основные параметры DG сосредоточены в его конфигурационном файле DansGuardian. Прежде всего откройте конфигурационный файл в любом текстовом редакторе и проверьте эти две переменные:. Они означают, что DG, как мы и предупреждали, сидит между браузером и прокси-сервером: Конечно, нет никаких мистических причин держаться указанных выше номеров: Это если вы не прибегнули к трюкам по фильтрации пакетов, о которых рассказывается дальше.

DansGuardian Умные фильтры Устали от дряни, на которую вы, ваши сотрудники и ваши дети набредают в Интернете? У цензора Марко Фиоретти есть открытое решение — оно поможет вам установить гибкие, изощренные фильтры содержимого для Сети. Если вы в этом участвовали, пари держу, что теперь вы бороздите просторы Интернета быстрее, чем когда-либо, и ваши дети защищены от скачивания вирусов или попадания на подозрительные сайты. В этом уроке я собираюсь подорвать ваше свежеобретенное ощущение безопасности, и помогу вам справиться с более мрачными угрозами интернета — и, конечно же, набрать дополнительные Баллы Чокнутости.

Я рекомендую режим 3, когда браузер отображает заранее заготовленный шаблон сообщения вместо заблокированной страницы, что можно даже использовать для невинных шуток, как будет показано позже. HTML-шаблон, используемый в этом случае — это файл с именем template. Проглядите этот файл и подправьте формулировку по своему вкусу: Однако я советую начать с нижних строк: Если включенных комментариев недостаточно, или их слишком скучно читать, просто добавьте все переменные и посмотрите, что будет, когда вы зайдете на запрещенный сайт.

Установив эту опцию, прервитесь и насладитесь благодарными аплодисментами ваших пользователей. Осадить умных серферов Готовы? Теперь начинается сложнейшая, мощнейшая и потенциально самая забавная часть настроек DG. Вещи, которые нужно блокировать — нежелательные адреса, нецензурные фразы и так далее, просто перечислены, строка за строкой, в группе текстовых файлов.

Если вы считаете, что на свете нет мерзей меха шиншиллы, усыпанного бриллиантами — заблокируйте с помощью DG любой намек на него. В моем примере с Энди Каппом обратите внимание на рисунок 1, где изображена страница Google Safesearch. Большую часть отсева сделает Google, а DG будет работать лишь с тем, что останется. Единственная хитрость в этом определении — надо задавать все URL в правильно зашифрованном виде.

Пользователи могли попытаться обойти их, выполняя поиск по иностранным словам бывало, если вы знали название некоего интересного увлечения по крайней мере на двух языках, в конечном счете вы его находили. Но с DG администратор может просто загрузить списки запрещенных слов на разных языках.

Не будь в мире DG, бедняга Энди был бы разоблачен результатами, представленными на рисунке 1. На практике, если он линуксоид и прочел этот учебник, бедняжка Фло получит только ответ с рисунка 2; заметьте, что URL в обоих случаях один и тот же. Если коротко, то DG умеет распознавать поисковые машины и обрабатывать их особым образом. Чтобы разобраться, как именно, нам нужно детально изучить текстовые файлы его черных списков. Это предварительно подготовленные списки, поставляемые с DG, чтоб вы не ломали голову, какое бы нецензурное слово, фразу, расширение или порно-сайт еще добавить, хотя вы, естественно, можете подогнать списки под тип контента, который вы хотите отфильтровывать, и под нужный уровень строгости.

Подключаем ваши фильтры Доказав концепцию, окинем взглядом общую картину. Любой файл может подгружать другие с помощью директивы. Например, Bannerdsitelist блокирует целые домены; bannedurllist — только некоторые их части. Urlregexplist, напротив, разъясняет DG, как прозрачно подменять одни URL другими, теоретически более безопасными. Кроме переключения некоторых поисковых машин в безопасный опять-таки теоретически, см.

Еще один уровень гибкости предоставляется за счет разделения пользователей на группы, каждая со своими настройками фильтрации. Как и web-фильтры, DG может блокировать или ограничивать скачивание файлов, а также загрузку файлов на сервер через web-формы. Типы MIME, расширения файлов или их размер — все это можно использовать как критерии блокировки. Есть и способы определения вирусов в допустимых вложениях.

Чтобы определить эти параметры с предельной гибкостью, можно использовать регулярные выражения. А уж где DG блистает, так это в распознавании слов или фраз, которые вы хотели бы заблокировать внутри текста web-страницы, даже если они замаскированы смешанным HTML-кодом или умышленно нашпигованы пробелами. Многие слова и фразы, которые, по общепринятым нормам, следует блокировать, внесены в настройки по умолчанию и в список слов, поставляемый с DG мы займемся ими позже.

Причина, по которой я советую вам сойти с накатанного пути, заключается в том, что DG — один из безопаснейших способов пройти этот ритуал посвящения. DG специально написан без обращений к сторонним библиотекам, так что замечательно соберется везде, где есть современный инструментарий GNU. Итак, чего вы ждете? Прежде всего, скачайте архив с последней версией и выполните как суперпользователь следующие команды:. Если все прошло превосходно, а похоже, что так и будет, не унывайте: Что делают настоящие Linux-хакеры, как только что-нибудь установят?

Галопом по функциям Самое важное из вещей, предлагаемых DG — именно то, что делает свободное ПО столь интересным: Вы и только вы вольны решать, что допускать из Интернета на свой компьютер, а что нет. Это может быть у вас дома, на работе, в школе и вообще везде, где вы отвечаете за управление доступом в Интернет многие некоммерческие и общественные организации, использующие DG, перечислены на его домашней странице, http: И еще одно преимущество — то же, что и у любого другого сервера: Модуль Webmin обеспечивает удаленное сопровождение через web-интерфейс.

Мы вас надули Безусловно, фильтрация по URL и IP-адресам, которую осуществляет Squid, очень быстрая и простая, но существенно ограниченная. Ответом на все это является программа Даниэля Бэррона под названием DansGuardian. Но подлинная причина, по которой его следует использовать — та, что в первую очередь это фильтр содержимого контента. DG действительно способен просканировать входящую web-страницу и заблокировать ее, если ее текст нарушает некоторые определенные пользователем критерии.

Что же касается собственно фильтрации, то DansGuardian может определять неприемлемые страницы несколькими способами. Простейший из них, который DG разделяет с более традиционными web-фильтрами — это занесение в черные списки IP-адресов, определенных URL или целых доменов.

Однако прежде чем посмотреть, как это работает, коротко вспомним простейшие и хорошо известные способы обмануть плохо настроенный проксисервер не считая возможности отключить прокси в браузере, мы о ней уже позаботились. Прежде всего, это подмена IP-адреса. Чтобы навеки прикрыть данную брешь, установите reverseaddresslookups в значение On: DG будет проверять, какое доменное имя связано с IP-адресом, а дальше работать уже по имени. Однако это влияет на производительность, так что не все тут просто.

Здесь заканчивается та часть урока, которую можно было прочитать, лежа на диване. Перед тем как продолжить, перейдите, пожалуйста, к клавиатуре. Прежде чем приступить к работе, проверьте на сайте DG наличие последней версии исходные тексты и RPM-пакеты для версии 2. Если менеджер пакетов вашего дистрибутива отыщет соответствующий двоичный пакет, можете прямо его и использовать; но если вы ни разу не собирали программу из исходных кодов, то сейчас самая пора научиться.

И что, такими трюками можно надуть DG? Да ни в жизнь. Решение лучше показать на примере. Представьте себе Энди Каппа в конце трудного дня, потраченного на игру в дартс, бильярд и футбол: Но Фло ни с того ни с сего начинает скулить про их годовщину и ужин, который она весь день готовила.

В комментариях в DansGuardian. Другой способ надругаться над любым браузером и посмеяться в лицо DG — это использование поисковых машин. Запросите некоторую скандальную тему или имя в Google, или, еще лучше, в Google Images, и вы сможете провести интересные полчаса — правда, перейти по ссылке на соответствующий сайт вряд ли удастся, но и на страницах результатов будет на что посмотреть, пока DG и системный администратор хлопают друг друга по спине, радуясь, как здорово вы защищены.

Естественно, принимаются читать man-страницы. Для запуска программы man-страница потребует по крайней мере, в версии 2. DG установился, но что за радость, если документация всегда соответствует действительности? Вы узнаете, где ж он засел в вашей системе, набрав whereis DansGuardian:. Для установки в другое место вам нужно добавить в приведенную выше команду. Умение убедить DG делать именно то, что вы хотите, и тем способом, каким надо, можно разделить на три основных части: Давайте рассмотрим их в указанном порядке.