Edit 1: Diferència entre les revisions

De Guifi.net - Wiki Català

(Pàgina blanquejada)
 
(Hi ha 14 revisions intermèdies sense mostrar fetes per un usuari)
Línia 1: Línia 1:
{{en desenvolupament}}
 
{|align=left|__TOC__|}
 
= Configurar un Proxy o DnsServices per eliminar publicitat de les pàgines web =
 
  
== Introducció ==
 
Configurarem el paquet [[Servidor_DNS|dnsservices]] (bind9) inclòs a ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una
 
 
[http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext llista pública] de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor
 
 
DNS (bind9) per que els bloquegi.
 
 
== Requisits ==
 
Disposar d'un servidor linux ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) basat en [[Debian]] que ha d'estar configurat com a [[Servidor_DNS|servidor de noms]].
 
 
== Configuració ==
 
 
''Accedim per ssh (cal permisos root)''
 
*sudo su -
 
 
''Ens situem al directori /etc/bind''
 
*cd /etc/bind
 
 
''Crearem l'script ad-blacklist-update.sh''
 
*nano /etc/bind/ad-blacklist-update.sh
 
# Contingut de l'script ad-blacklist-update.sh
 
#
 
# Baixa la llista de servidors de publicitat
 
# qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms
 
wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist
 
sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist
 
 
''Convertim l'script en executable''
 
*chmod +x /etc/bind/ad-blacklist-update.sh
 
 
''Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
 
*echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private
 
 
 
=== Instal·lació de freeradius ===
 
* Instal·lem el paquet freeRADIUS i les dependencies
 
apt-get install freeradius
 
* Instal·lem el mòdul ldap
 
apt-get install freeradius-ldap
 
 
== Verificació i prova d'autenticació ==
 
=== Verificació del servidor ===
 
/etc/init.d/freeradius stop
 
freeradius -X
 
 
Resposta:
 
FreeRADIUS Version 2.1.8, for host x86_64-pc-linux-gnu, built on Jan  5 2010 at 02:56:18
 
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
 
 
 
Starting - reading configuration files ...
 
 
 
radiusd: #### Loading Realms and Home Servers ####
 
radiusd: #### Loading Clients ####
 
radiusd: #### Instantiating modules ####
 
radiusd: #### Loading Virtual Servers ####
 
radiusd: #### Opening IP addresses and Ports ####
 
 
 
Listening on authentication address * port 1812
 
Listening on accounting address * port 1813
 
Listening on proxy address * port 1814
 
Ready to process requests.
 
:Servidor operatiu
 
 
=== Prova d'autenticació d'usuaris ===
 
Obrim una segona finestra '''ssh'''
 
radtest ''usuari.guifi'' ''password'' 127.0.0.1 1812 testing1234
 
 
Posar un usuari i password de proxy que estigui operatiu.
 
Resposta:
 
Sending Access-Request of id 37 to 127.0.0.1 port 1812
 
User-Name = "usuari.guifi"
 
User-Password = "password"
 
NAS-IP-Address = 127.0.0.1
 
NAS-Port = 1812
 
rad_recv: '''Access-Accept''' packet from host 127.0.0.1 port 1812, id=37, length=20
 
 
Resposta "'''Access-Accept'''"
 
:L'usuari s'ha validat correctament!
 
 
== Veure també ==
 
* [[LDAP]]
 
* [[Servidor Proxy]]
 
 
== Referències ==
 
* [http://paulgporter.net/2013/07/14/freeradius-ldaps/ Configuring FreeRADIUS for LDAP over SSL Authentication] per Paul Gerard Porter [ENG]
 
* [http://freeradius.org/ Web Oficial]
 
 
[[Categoria:Servidor]]
 

Revisió de 23:16, 2 març 2016

Eines de l'usuari