Portál AbcLinuxu, 14. května 2025 04:17

Dotaz: Wifi router + proxy?

12.5.2010 14:03 Alex
Wifi router + proxy?
Přečteno: 592×
Odpovědět | Admin
Ahoj, mám dotaz ohledně řešení domácí sítě, respektive přístupu dětí na internet. Zatím je několik myšlenek 
1- na každém jejich stroji nainstaluji lokální proxy s možností načítání blacklistu
2- nainstaluji proxy na nějaký starší pc, ten bude jako brána do internetu
3- koupím router (nejlépe wifi)který by umožňoval načítání nějakého blacklistu a sám filtroval
   odchozí spojení.
4- do host souboru napíši "špatné" adresy a ty budu přesměrovávat na localhost
Používáme dualboot, proto varianta 1 a 4 je nejméně vhodná, poradí někdo?

Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

vencour avatar 12.5.2010 21:55 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Wifi router + proxy?
Odpovědět | | Sbalit | Link | Blokovat | Admin

Jak moc jsou děti šikovný? Přepojit eth kabel umí? Tj. v nouzi odpojit proxynu od modemu a připojit se přímo k modemu?

Jako hlavní mi přijde vědět, čeho chcete dosáhnout, podle čeho filtrovat? Podle IP adres? Podle klíčových slov? Podle nějaké vyšší IT inteligence?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
13.5.2010 06:59 Alex
Rozbalit Rozbalit vše Re: Wifi router + proxy?
Šikovný jsou, ale předpokládám, že odpojit proxy a připojit se přímo k modemu asi nezvládnou. Filtrování nejlépe podle domén, popř. IP adres, nejlépe podle nějakého online blacklistu, něco na způsob

tohoto. Problém je, že jednodušší routery umí tuto filtraci, bohužel se však zadávají položky jednotlivě což je při tomto počtu nepředstavitelné. Takže nejlépe načíst nějaký soubor celý (případná úprava pro konkrétní router by asi nebyl problém).
Jendа avatar 13.5.2010 15:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Wifi router + proxy?
Vždyť to tam přímo máš. SquidGuard, DansGuardian™, other filters that use plain text blacklists. Osobně bych nainstaloval na nějaký router v cestě Privoxy (viz), natlačil do ní ten filtr, zapnul zpracovávání odchycených požadavků a přesměroval na ni veškerý traffic z těch počítačů (mohlo by fungovat iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT, ale nezkoušel jsem). Pak je samozřejmě potřeba vyřešit zakázání ostatních portů (jednoduché), ošetřit DNS tunelování (složitější, možná limit DNS requestů/hod?) a zablokovat tunelování přes HTTP (to osobně netuším, jak bych udělal, IMHO je to nemožné).
13.5.2010 16:04 jarda9
Rozbalit Rozbalit vše Re: Wifi router + proxy?
Jestli na to chcete pouzit extra pc, zkuste ASG pro domaci pouziti zdarma. www.astaro.com
Jendа avatar 13.5.2010 21:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Wifi router + proxy?
Schválně, za jak dlouho najdete, pro jaký OS je to určeno. Mně to trvalo přes pět minut.
The Astaro Security Gateway software appliance is available on CD with a printed manual or can be downloaded directly from Astaro servers and independently burned onto a CD. It comes as self-booting software package that can be easily installed on a dedicated Intel-compatible computer (gateway) within minutes.
Krajně nevhodné, pokud by chtěl to gateway využít ještě na něco dalšího. Musel by se prasit s virtualizací. Navíc to nevypadá, že by to řešilo různé způsoby tunelování uvedené výše.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.