Uruchamianie filtra DansGuardian w całej sieci

1

Chcę uruchomić DansGuardian w mojej sieci domowej za pomocą serwera, który buduję. Zanim zbuduję serwer, muszę wiedzieć, czy potrzebuję dwóch dedykowanych portów Gigabit LAN, czy jednego na komputerze.

Nie jestem pewien, jak uruchomić serwer. Czy powinien być częścią sieci, czy ponad siecią między routerem a modemem?

Na przykład przed routerem:

                             |-[COMPUTER_1]
[INTERNET]-[FILTER]-[ROUTER]-|-[COMPUTER_2]
                             |-[COMPUTER_X]

Lub po routerze:

                    |-[COMPUTER_1]
[INTERNET]-[ROUTER]-|-[COMPUTER_2]
                    |-[COMPUTER_X]
                    |-[FILTER]

W rozwiązaniu pierwszym powyżej potrzebowałbym dwóch gigabitowych portów LAN, jednego podłączonego do Internetu, a drugiego do routera. Musiałbym również dowiedzieć się, jak uruchomić cały ruch między dwoma interfejsami Ethernet.

W rozwiązaniu drugim powyżej potrzebowałbym tylko jednego gigabitowego portu LAN, ale musiałbym znaleźć sposób na przekazywanie ruchu internetowego przez filtr z routera. Celem jest tutaj, aby cała sieć była bezproblemowo filtrowana przez DansGuardian.

Będę uruchamiał Ubuntu Server na komputerze. Nie jestem pewien, jak skonfigurować coś takiego, więc czy ktoś może zalecić kroki, które powinienem podjąć, i konfigurację, którą powinienem wykonać? Od czasu do czasu musiałbym włączyć SSH do maszyny filtrującej i nie jestem pewien, czy to możliwe, jeśli filtr znajduje się za routerem.

Naftuli Kay
źródło

Odpowiedzi:

0

Jak działa Dansguardian, nie musisz mieć dwóch kart sieciowych. W standardowej instalacji DG działa jako serwer proxy na serwerze na porcie 8080, więc jeśli skonfigurujesz wszystkich klientów WWW do uruchamiania za pośrednictwem serwera proxy na twoim serwerze adres : 8080 rzeczy „po prostu zadziałają”.

Pamiętaj, że ta konfiguracja ułatwia osobie „znanej” ominięcie serwera proxy, chyba że zostanie wprowadzone inne filtrowanie / blokowanie.

Linker3000
źródło
To jest właśnie problem. Potrzebuję filtrować WSZYSTKIE treści internetowe bez interwencji z punktu widzenia klienta. Często będą telefony i inne urządzenia korzystające z sieci i chcę je filtrować, wszystko bez konieczności ich indywidualnej konfiguracji. Czy można to zrobić?
Naftuli Kay