Ένας πολύ καλός τρόπος για να μειώσουμε το bandwith που καταναλώνεται κατά την περιήγηση στο διαδίκτυο, αλλά και να ελέγξουμε την πρόσβαση σε αυτό, είναι η χρήση ενος εξυπηρετητή διαμεσολάβησης – proxy server. Επομένως, είναι σχεδόν επιτακτική η χρήση του – ειδικά για τον έλεγχο της πρόσβασης στο διαδίκτυο – στα σχολικά εργαστήρια πληροφορικής.
Αυτού του είδους τα προγράμματα, αποθηκεύουν τα αρχεία των ιστοσελίδων που έχουμε επισκεφθεί με αποτέλεσμα κάθε αίτημα προς τις ίδιες ιστοσελίδες να διεκπεραιώνεται πολύ πιο γρήγορα. Επιπλέον, μπορούν να ρυθμιστούν έτσι ώστε να απαγορεύουν την πρόσβαση σε συγκεκριμένες ιστοσελίδες. Παρακάτω περιγράφεται η εγκατάσταση και η επιπλέον ρύθμιση του open source προγράμματος Squid έτσι ώστε, εκτός από το να “κασάρει – caching”, να απαγορεύει και την πρόσβαση σε συγκεκριμένες ιστοσελίδες.
Εγκατάσταση proxy squid και απαγόρευση ιστοσελίδων
- Πατήστε εδώ για να κατεβάσετε το αρχείο εγκατάστασης και κάντε το extract στο σκληρό δίσκο (C:\). Μετά το extract βεβαιωθείτε ότι έχει δημιουργηθεί ο φάκελος squid στον C:\ ο οποίος θα περιέχει τα αρχεία και τους φακέλους του προγράμματος. Τα αρχεία ρύθμισης του Squid έχουν διαμορφωθεί από εμάς έτσι ώστε να γίνει η εγκατάσταση πολύ πιο εύκολα.
- Πατήστε εδώ για να κατεβάσετε ένα zip αρχείο που περιέχει κάποια αρχεία για την εκκίνηση – “start Squid proxy.bat” και απενεργοποίηση – “stop Squid proxy.bat” – του Squid και κάντε το exctract σε κάποιο φάκελο ή ακόμα καλύτερα στην επιφάνεια εργασίας.
- Ανοίξτε το αρχείο C:\squid\etc\squid.conf (C:\squid\etc\squid αν δεν είναι ενεργοποιημένη η εμφάνιση επεκτάσεων των αρχείων) με το wordpad και αντικαταστήστε τα x, y, z με τα νούμερα που αντιστοιχούν στην ip του υποδικτύου του σχολείου σας (το βρίσκουμε από command prompt με την εντολή ipconfig). Αναζητήστε τις παρακάτω εγγραφές:
- acl localnet src 10.x.y.0/24 – αντικαταστήστε τα x και y με τα νούμερα της ip του υποδικτύου σας.
- dns_nameservers 10.x.y.z 194.63.239.164 – αντικαταστήστε τα x, y, z με τα νούμερα της ip του Η/Υ στον οποίο τρέχει ο squid. Το 194.63.239.164 (dns Αθήνας) μπορεί να παραμείνει ή να αντικατασταθεί με αυτούς που σας επιστρέφει η εντολή ipconfig /all (στο τμήμα των dns servers).
- visible_hostname 10.x.y.z – αντικαταστήστε τα x, y, z με τα νούμερα της ip του Η/Υ στον οποίο τρέχει ο squid.
- Κάντε Έναρξη->Εκτέλεση (Start->Run) και γράψτε cmd για να πάτε σε command prompt
- Γράψτε μία μία τις παρακάτω εντολές πατώντας κάθε φορά Enter για να εκτελεστούν:
- cd C:\squid\sbin (μετάβαση στο φάκελο με το εκτελέσιμο του squid)
- squid -z (δημιουργία swap directories όπου θα κασάρονται αρχεία και ιστοσελίδες έτσι ώστε η περιήγηση να γίνεται πιο γρήγορα)
- squid -i (εγκατάσταση του squid και registration στις υπηρεσίες του λειτουργικού έτσι ώστε να ξεκινάει με την εκκίνηση του συστήματος). Σημειώνουμε ότι μόνο κατά την αρχική εγκατάσταση το squid πρέπει να εκκινηθεί χειροκίνητα. Χρησιμοποιείστε το αρχείο “start Squid proxy.bat” από τα χρήσιμα αρχεία που έχετε κατεβάσει στο βήμα 2.
- Ρυθμίστε τους browsers των Η/Υ του εργαστηρίου σας έτσι ώστε να χρησιμοποιούν τον Η/Υ που τρέχει τον Squid. (Ο Squid έχει ρυθμιστεί να ακούει στην πόρτα 8080). Αν έχετε domain με server2000 ή server2003 η ρύθμιση μπορεί να γίνει, για τον internet explorer μόνο, με τη δημιουργία ενός κανόνα (dc policy). Εννοείται ότι ο υπολογιστής που τρέχει τον Squid πρέπει να είναι ανοιχτός, διαφορετικά οι υπολογιστές που τον χρησιμοποιούν ως εξυπηρετητή διαμεσολάβησης δε θα μπορούν να έχουν πρόσβαση στο διαδίκτυο.
Για να απαγορεύσετε την πρόσβαση σε κάποια ιστοσελίδα ανοίχτε με το wordpad το αρχείο C:\squid\restricted_sites.squid και προσθέστε το url της ιστοσελίδας προς απαγόρευση σύμφωνα με τις οδηγίες που σας δίνονται εκεί. Για ευκολία δημιουργείστε μια συντόμευση στην επιφάνεια εργασίας του αρχείου C:\squid\restricted_sites.squid για να το τροποποιείτε πιο εύκολα.
Υπάρχει η πιθανότητα να επιθυμείτε να επιτρέπετε την πρόσβαση μόνο σε συγκεκριμένες ιστοσελίδες:
- Εισάγετε στο αρχείο C:\squid\restricted_sites.squid τις δ/νσεις των επιτρεπόμενων ιστοσελίδων.
- Ανοίγετε το αρχείο c:\squid\etc\squid.conf με το wordpad.
- Αναζητείστε τη γραμμή “http_access deny badsites” και αλλάξτε την σε “http_access deny !badsites”. Προσέξτε το θαυμαστικό πριν από το badsites. Σημαίνει οτι δε θα επιτρέπεται η πρόσβαση παντού (http_access deny), εκτός (!) από τις ιστοσελίδες που ορίζονται στη λίστα (access list – acl) badsites.
Μετά από κάθε αλλαγή στο αρχείο C:\squid\restricted_sites.squid ή στο C:\squid\etc\squid.conf πρέπει να απενεργοποιήσετε τον Squid (με το “stop Squid proxy.bat”), να περιμένετε για 10-15 δευτερόλεπτα ώστε να τελειώσει η διαδικασία απενεργοποίησης, και στη συνέχεια να τον ξαναεκκινήσετε (με το “start Squid proxy.bat”) ώστε να προσπελάσει την νέα οδηγία απαγόρευσης ιστοσελίδας.
Αν θέλετε να απενεργοποιήσετε εντελώς την πρόσβαση στο διαδίκτυο αρκεί να απενεργοποιήσετε τον Squid – “stop Squid proxy.bat”.
Καλό φιλτράρισμα!
