Zentyal Forum, Linux Small Business Server
International => Magyar => Topic started by: Gauga on April 02, 2013, 04:01:38 pm
-
Sziasztok !
Elnézést kérek, hogy ha ilyen témát már létrehoztak és elkerülte a figyelmem. :(
Egy olyan problémával fordulok felétek, hogy weblap szűrést szeretnék megvalósítani Zentyal szerver segítségével. Utána néztem, kerestem a témának és átnéztem Czakó Krisztián oktató anyagait is, de nem jutottam dűlőre sajnos.
A probléma a következő, szeretnék egy olyan szűrést megvalósítani ami minden weblapot tilt kivéve egy-két kivételt mint pl.: php.net és w3schools.com. A Zentyal szerveren beállítottam a szükséges dolgokat az oktató anyagok segítségével és a neten talált információk alapján, de sajnos azt tapasztalom, hogy a szűrés nem valósul meg, olyan mint ha a szerver figyelembe se venné a beállított szűréseket.
A hálózat jelenleg úgy néz ki, hogy van egy egyszerű TP-Link otthoni 5 portos router amibe csatlakozik 3 állomás és a Zentyal szerver és van az internet port. Az állomások Zentyal szerverről DHCP-vel kapják meg az IP konfigot, állomások számára alapértelmezett átjáró a zentyal szerver és a DNS szerver feladatát szintén a Zentyal látja el.
Szeretném kérni a segítségetek, hogy adjatok valami olyan anyagot illetve útmutatást ami lépésről lépésre végigvezeti a szűrést létrehozását, mivel sajnos teljesen összezavarodtam és már abban sem vagyok biztos, hogy amit eddig csináltam az jó-e.
Előre is köszönöm Mindenkinek a segítségnyújtást !
UI.: A Zentyalnak a többi része tökéletesen működik, hitelesítés, fájlmegosztás, NTP, VPN stb. le a kalappal előtte ! :)
-
http://doc.zentyal.org/en/proxy.html
http forgalmat tudsz szurni, ha nem akarsz manualisan proxyt allitani a kliensek bongeszojeben, akkor transzparens proxykent kell uzemeltetni, letre kell hozni egy szuroprofilt (filter profiles), ebben megadhato, hogy milyen cimek legyenek engedve/tiltva (es sok egyeb mast is), majd ezt a szuroprofilt hozza kell rendelned valamilyen halozati objektumhoz (ha nem kell csoportositani a kliens gepket, akkor egyszeruen csak az osszeshez (any)) egy hozzaferesi szabaly letrehozasaval (access rules).
kb ennyi.
-
Szia !
Köszönöm a választ és a megerősítést, mert megerősödött bennem, hogy amit csináltam azt jól csináltam :).
Annyit szeretnék viszont megjegyezni (remélem nincs igazam), hogy transzpares proxy szűrőprofillal nem működik, mert a Zentyal tiltja a szűrőprofil alkalmazását transzparens proxy módban :S. Viszont ha meg nem használók transzparenst proxyt akkor meg használhatok szűrőprofilt, de akkor ugye meg a szűrés nem működik, ha csak nem megyek oda minden állomáshoz és ott állítom be rajta a proxy beállításokat, szóval ugyan ott vagyok ahol a part szakad :(. Jelenpillanatban erre keresek valami megoldást :S.
Köszönöm mégegyszer a választ !
-
rosszul tudod, transzparens proxykent is mukodik a filterezes termeszetesen.
-
Igazad volt, köszönöm szépen a segítséget, hálózati objektum és filter alkalmazása megy szuper :) ! Hálám üldözni fog :).
De egy kicsit szeretném pontosítani az előző válaszomat :), ha felhasználó csoportra szeretnék alkalmazni egy filtert, azt a Zentyal már nem engedi, mert hogy ez transzparens proxy módba nem lehetséges :S. Erre a helyzetre van valami ötleted?:S
-
erre transzparens modban azert nincs lehetoseg, mert ugye akkor a klienseknel nem kell semmifele proxybeallitast kulon elvegezni, igy a felhasznalok authentikalasra sincs lehetoseged.