jump to navigation

Filtro de contenidos con FreeBSD + Squid + Danguardian + Sarg noviembre 22, 2007

Posted by czyx in FreeBSD.
Tags: , , ,
trackback

Antes de empezar es bueno aclarar que se considera que el Sistema operativo està instalado. en este enlace se puede encontrar información de como instalar FreeBSD

La siguiente solución opera de forma transparente para el usuario y permite gestionar y controlar el acceso a ciertas páginas web y la descarga de ciertos archivos sobre la base de politicas autorizadas.

Software

 1.- FreeBSD 6.2 release
2.- squid-2.5.14 (instalacion desde ports)
3.- dansguardian-2.8.0.6.source.tar.gz
4.- sarg-2.2.2 (instalacion desde ports)

Esquema


filtro.gif

Instalación

Squid

# whereis squid
squid: /usr/ports/www/squid
# cd /usr/ports/www/squid
make install
En el menu seleccionar:
enabled transparent proxying with PF
Configuración de squid

ee /usr/local/etc/squid/squid.conf

“Aunque el puerto por defecto de escucha del squid es el 3128 descomentamos”
http_port 3128
cache_mem 48 MB
maximum_object_size 128 KB
cache_dir ufs /usr/local/squid/cache 200 64 128
acl localhost src 127.0.0.1
http_access allow localhost
cache_mgr tucorreo@tudominio.com

Dansguardian

# cd /usr/local
# fetch http://dansguardian.org/downloads/2/Stable/dansguardian-2.8.0.6.source.tar.gz
# tar -xzvf dansguardian-2.8.0.6.source.tar.gz
# cd dansguardian-2.8.0.6

# ./configure –cgidir=/usr/local/www/cgi-bin/ \

–sysconfdir=/usr/local/etc/dansguardian/ \
–sysvdir=/usr/local/etc/rc.d/ \
–bindir=/usr/local/sbin/ \
–mandir=/usr/local/man/
gmake
make
make install

Los logs de dansguardian se encotrarán para este caso en /var/log/dansguardian/
se puede cambiar esto agregando lo sgte en configure:
–logdir=/usr/local/dansguardian/logs/

Configuración de Dansguardian

ee /usr/local/etc/dansguardian/dansguardian.conf

Los puntos a considerar son los siguientes:

“idioma con la que se mostrará la plantilla de mensaje”
language = ‘spanish’
“el formato que tendra los logs. el 3 es formato squid”
logfileformat = 3
“Ubicación de los logs”
loglocation = ‘/var/log/dansguardian/access.log’

Sarg

mx# whereis sarg
sarg: /usr/ports/www/sarg
mx# cd /usr/ports/www/sarg/ && make install

Enabled Gd support

/usr/local/bin/sarg

Configuración de Sarg

ee /usr/local/etc/sarg/sarg.conf
Los puntos a considerar son los siguientes:
“Desde donde se construirá las graficas?”
access_log /var/log/dansguardian/access.log
“Lenguage para los reportes”
language Spanish
“titulo para la página de reportes”
title “tu título”
para generar un reporte tiene que escribir en consola lo siguiente:
# sarg
PD para poder ver los reportes de sarg es necesario contar con apache instalado.

Nat y Firewall.

# cd /usr/src/sys/i386/conf
# cp GENERIC TUKERNEL
# ee TUKERNEL

TUKERNEL puede ser remplazado por cualquier nombre

las siguientes opciones deben ser incluidas para el firewall y el natd

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options BRIDGE

Para compilar el nuevo kernel es necesario ejecutar:

# config TUKERNEL
# cd ../compile/TUKERNEL
# make depend
# make
# make install

El archivo rc.conf

Este archivo debe tener las siguientes lineas

gateway_enable=YES
router_enable=YES
natd_program=/sbin/natd
natd_enable=YES
natd_interface=vr0
firewall_enable=YES
firewall_type=/etc/firewall.rules
firewall_script=/etc/rc.firewall
squid_enable=YES
dansguardian_enable=YES

Anuncios

Comentarios»

1. willigulip - junio 19, 2008

hola, está muy bueno tu post, hice lo que dices y me funciona todo bien, solo tengo un problema y es al cambiar el valor “access_log” del sarg.conf si lo dejo como está, osea, que lea los logs del squid todo bien, pero si lo cambio para que lea los logs del dansguardian me dice “Violación de Segmento” y no me genera el reporte, sabes cual puede ser el error?

2. ruben - septiembre 12, 2008

hola tengo un endian firewall 2.1.2 pero tengo el problema de cuando quiero editar los archivos como dansguardian.conf no me deja editarlo en modo consola, como podria editar esos archivos y todos los demas.

3. MaxKernel - julio 23, 2009

Hola, parte de esto es verdad, pero n todo, por ejemplo no se configuraron las placas de red, falta mucho para que funcione, no se pq disfrasan todo, ocultan la verdad, deve ser para que no le sea tan facil al novato, pero esta mal, hacen confundir a las personas, pq no son claros, suban una configuracion completa, que haciendolo que dice, funcione de una, es mas satifactorio, despues uno repasa todo y ve como puede mejorarlo con el estudio, pero no oculten mas, ni pongan las cosas sin comillas, ganan dinero con esto?, cuantas contrataciones tienen para configurar un sistema asi, por favor, si cada ves mas gente se pasa a linux por estas cosas, pq no hacen brillar a freeBSD?
Max Kernel


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: