Squid(vekil sunucu) ve DansGuardian(içerik filtreleme)

Ubuntu Türkiye Wiki sitesinden
Gezinti kısmına atla Arama kısmına atla

Bu maddede şunlar anlatılacaktır: a) Squid: Proxy Server (vekil sunucu) ve b) Dansguardian: Content Filtering (İçerik Filtreleme)

Not: Bu makalede anlatılan Squid ve Dansguardianın yapılandırma dosylarının düzenleme işlemi yapılmadan bir kopyasını almanız şiddetle tavsiye edilir.

a) Squid

Kurulum

Squidi kurmak için lütfen aşşağıdaki adımları uygulayınız.

1.Adım



sudo [[apt-get]] install squid 


Bu işlem ile squid yazılımının kurulumunu başlatıyoruz. Kurulum bittiğinde bir hata mesajı verecektir bu hata squid yazılımının konfigürasyon dosyasının yapılandırılmadığından kaynaklanmaktadır. Bu dosyayı yapılandırmak için lütfen 2.adıma geçiniz.



2.Adım




sudo nautilus 


Bu kodu yazarak dosya gezginini root haklarıyla açmış olduk. Burdan yukarı ikonuna tıklarak en üst kısma ulaşıyoruz. Burdan etc klasörüne giriyoruz.Ardından squid klasörünü bulup içine giriyoruz.Burada squid.conf dosyasını bulup metin editörü ile açıyoruz. En temel ayar olarak aşşağıdaki kodu sayfanın herhangi bir yerine başında # işareti olmadan yazıyoruz.



3.Adım




 visible_hostname proxy.network.net 


Bu kodu yazdıktan sonra squid.conf dosyasında yaptığımız değişiklikleri kaydedip çıkıyoruz.

Squid için yaptığımız ayarların aktif olması ve proxy nin faaliyete geçmesi için aşağıdaki kodu uçbirimimize giriyoruz.



4.Adım




sudo /etc/init.d/squid restart 


Bu kodu girdikten sonra uçbirimimizde aşşağıdaki kodun döndüğünü görmeliyiz.



netproxy@netproxy-desktop:~$ sudo /etc/init.d/squid restart
[sudo] password for netproxy: 
* Restarting Squid HTTP proxy squid                                     [ OK ] 


Eğer yukarıdaki kodu gördü iseniz squid proxy serverın kurulumu tamamlanmıştır.



Bağlanma


Şimdi internete squid üzerinden bağlanalım 
Not: Web Tarayıcıların farklı olması sebebi ile resim yerine sadece anlatım yoluna gidilmiştir.

Web tarayıcımızın ayar kısmından proxy kullanarak gir seçeneğine 



Adres:127.0.0.1 Port:3128 veya Adres:localhost Port: 3128 



yukarıdaki kodu girerek ayarları kaydetmek koşuluyla ayar kısmından çıkarız ve herhangi bir site adresi yazarak girmeyi deneriz. Eğer eskiden direk bağlantı şeklinde gezdiğimiz sayfalar şu haliyle görüntüleniyorsa Squid in kurulumu başarıyla tamamlanmış demektir.



b) Dansguardian


Kurulum


Bu yazlım, Squid tarafından tutulan log dosyalarının içeriğini inceleyecek bünyesinde oluşturulan yasaklı ifadeler, yasaklı siteler gibi kuralları uygulayarak ağımızın içerisinde içerik filtreleme yapmaktır.

Kurulum için lütfen aşağıdaki adımları uygulayınız.



1.Adım




sudo apt-get install dansguardian


bu kodu uyguladıktan sonra dansguardian depodan makinamıza indirilir ve kurulumu yapılır. Kurulum sonunda Danguardianı yeniden başlatma girişiminde bulunur ancak konfigürasyon dosyası yapılandırılmadığı için fail diye bir hata verecektir.
Konfigürasyon dosyasını yapılandırmak için öncelikle root haklarıyla bir dosya gezgini açmamız gerekir. Aşağıdaki kod ile bu işlemi yapabiliriz.



2.Adım




sudo nautilus 


bu kod girildikten sonra dosya gezginimiz root haklarıyla açılmış olur.Hç beklemeden /etc/dansguardian klasörüne ulaşılır ve dansguardian.conf dosyası bulunurve çift tıklanarak dosya açılır. Aşağıdaki kodda yazılı olan kısım bulunur (sayfanın en üstünde bulabilirsiniz)



UNCONFIGURED - Please remove this line after configuration 



yukarıdaki kodu buldu iseniz ya bu satırın başına # işareti koyarak etkisiz hale getirebilirsiniz yada satırı komple silerek bu işlemi yapabilirsiniz.Bu kodun yaptığı olay dansguardianın çalışırken çalışmasına engel olmak yani yazılımın configürasyon dosyasının yapılandırılmadığını anlamasını sağlamak.Bu işlemide yaptıktan sonra gelerim diğer düzenlemelere aşağıdaki kodların aynen sizde olduğundan emin olarak düzeltmeleri yapabilirsiniz.



3.Adım


reportinglevel = 3 



languagedir = '/etc/dansguardian/languages' 



language = 'turkish' 



loglevel = 3 



logfileformat = 3 



loglocation = '/var/log/dansguardian/access.log' 



filterip = buraya bişey yazmayın 



filterport = 8080 



proxyip = 127.0.0.1 



proxyport = 3128 



Yukardaki ayarları yaptıktan yada doğruladıktan sonra diğer ayarlarla ilgili herhangi bir değişiklik yapmanıza gerek yok. Şimdi bu ayarları kaydederek çıkıyoruz ve uçbirim penceremizi açıyoruz. Aşağıdaki kodda yazılanları girerek dansguardianı başlatmayı deniyoruz.



4.Adım




sudo /etc/init.d/dansguardian restart 


yukardaki kodu yazdıktan sonra aşağıdaki gibi bir ekranın karşımıza çıkması gerekiyor.



netproxy@netproxy-desktop:~$ sudo /etc/init.d/dansguardian restart
Restarting DansGuardian:  * Restarting DansGuardian:  
                     
LibClamAV Warning: ***********************************************************

LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***

LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***

LibClamAV Warning: ***********************************************************

[ OK ]


Yukarıdaki [ OK ] karakterlerini görüyorsanız dansguardian kurulumuda başarı ile tamamlanmıştır.Şimdi gidip ayarlarımızı test edelim.



5.Adım


Squid in kurulumunu yaparken proxy değerlerini girdiğimiz web browserımızın ilgili kısmına gelelim ve 3128 olarak girdiğimiz port numarasını 8080 yapalım ardından kaydedip çıkalım bu işlemden sonra normal bir sayfa açmayı deneyelim eğerki sorunsuz bir şekilde giriyorsa dansguardian çalışıyor demektir. Peki ama içeriği filtreliyormu bunu öğrenmek için malumunuz genel ahlaka aykırı kelimelerden bir kaçını www.google.com da arama yaparak deneyebilirsinizkarşınıza direk erişim engellendiğine dair bir yazı çıkacaktır. Şimdide Dansguardianın engelleme yaptığı dosyaları ve sözlüklerinin ne olduklarına bir bakalım 

Dansguardian içerisinde bulunan site isimleri,yasaklı kelimeler gibi oluşturulmuş listeler ile içerik filtreleme yapar.Bünyesinde iki tip liste bulundurur birincisi banned dediği yasaklanmış ifadeler ikincisi ise exception yani filtreleme harici tutulacak listeler şimdi sırasıyla bu listeleri gözden geçirelim



Banned Listeleri


1.bannedextensionlist


Bu liste indirilmesini engellemek istediğimiz dosya uzantılarının tutulduğu listedir.Standart olarak içersindeki uzantılar dansguardianın ilk çalışması itibari ile engellenecektir.Burdan yapacağınız değişikliklerle yüksek bandgenişliği kullanan dosyaların uzantılarını engelleyerek networkünüzün yükünü hafifletebilirsiniz.



2.bannediplist


Bu listede ise adından da anlaşılacağı gibi yasaklanmış ip adreslerini bulabilirsiniz. Networkünüzde internete çıkışı kesinlikle ysak olan bilgisayarların internete çıkışlarını engelleyebilirsiniz.



3.bannedmimetypelist


Bu liste de 1. maddedeki listedeki seçeneklere benzer ancak burdaki listenin farkı istenilen sayfa ve objelerin mime-type larına göre filtreleme yapmasıdır.



4.bannedsitelist


Bu liste ise site bazında filtrleme yapar. Bu listeye giren sitelere erişim yapılamaz.



5.bannedurllist


Bu liste ise URL bazında filtreleme yapar. Bu listeye giren URL lere kesinlikle erişim yapılamaz.



Exception Listeleri


1.exceptioniplist


Bu listede tutulan ipler filtreleme haricinde tutulurlar



2.exceptionsitelist


Bu listeye giren sitelere filtreleme uygulanmaz.İçeriğinden emin olduğunuz siteleri buraya yazabilirsiniz.

diğer exception listler de banned listlerle aynı anlamı taşımaktadırlar ancak burda aralarındaki fark banned listeleri filtreleme yapılan exception listeleri ise filtrelemeye tabi tutulmayan listeleri içinde barındırmalarıdır.









"https://wiki.ubuntu-tr.net/index.php?title=Squid(vekil_sunucu)_ve_DansGuardian(içerik_filtreleme)&oldid=20419" sayfasından alınmıştır