Поставили мне задачу отфильтровать не желательный трафик с формулировкой "защитить детей" (переубивал бы нахер) В голову приходит на данный момент только yandex dns 77.88.8.7 блокирующий и клубничку и "опасные ресурсы", но чувствую этого будет мало. Слушать и фильтровать весь трафик тоже не хотелось бы, т.к. придётся напряч сервер который, и без того напряжён базами и функциями роутера (с провайдером) Хотелось бы знать как бы вы реализовали подобную задачу?) Имеется KAV6, отсутсвие денег и много много GPL...
Ну в моём арсенале и роутером нет, в винду 2003-ю сразу приходит и уходит на свич. Трафик Инспектор ещё попозже посмотрю, авось в нём фильтры есть
vinosh Если стоит задача защитить детей, то тебе ничего не поможет.. даже если платное решение поставишь на каждый комп. Порнуху искать никто не будет, а будут искать по запросам со словами "Бог", "арийцы", "высшая расса" и т.п. Можешь зайти на сайт проуратуры и ознакомится со списком запрещенной литературы, если осилишь)) В реале, когда приходят проверки, они открывают этот сайт, листают до 500 строчки и копируют в поисковик. ( Названия книг могут быть наиабсурднейшими) Еще ищут не только текстовую инфу, но и музыу и видео. Поэтому единственно хорошая политика - это политика белого списка. Добавляй сайты которые необходимы в работе, а остальное блокируй. Если же нет, то ставь DNS либо от NetPolice, либо от Yandex. Поднимай сервак с debian со squid + DansGuardian + ClamAV.
Незнаю что вы там собрались блокировать на уровне школы,просто например у нас в Универе всё обходится галимыми анонимайзерами.
В общем остановился я на варианте NetPolice DNS, злобная вещь, заблокировала сайты найденые и на 25+ странице выдачи гугла и соц сети, и анимайзеры со списками проксей (хотя не составило труда найти рабочий), даже невинный 2ip.ru и тот заблочил. Теперь дабы меня не убили нужно как то в обход DNS заставить работать ВК и ОД, локально помогает прописывание в файл hosts, но компов около 40шт +/-, не хотелось бы по всем проходится и редактить hosts... может определённые адреса как то можно на сервере разрешить в обход netpolice DNS?
Проблему можно решить скриптом, добавляющим нужные строки в hosts. Но это на случай, если на стороне роутера не получится что-то замутить.
Я пока тоже.догадался только до залива скрипта на клиенты, который будет синхронизировать hosts с файлом на сервере (эдакий белый список) Вероятно на этом и останавлюсь, хотя хотелось бы решить этот вопрос на стороне сервера, а не клиента.