|
|
| Línia 1: |
Línia 1: |
| | {{en desenvolupament}} | | {{en desenvolupament}} |
| | {|align=left|__TOC__|} | | {|align=left|__TOC__|} |
| − | == Configurar un Proxy o DnsServices per eliminar publicitat de les pàgines web ==
| + | = Configurar un Proxy o DnsServices per eliminar publicitat de les pàgines web = |
| − | === Introducció ===
| + | |
| − | Configurarem el paquet [[Servidor_DNS|dnsservices]] (bind9) inclòs a ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una [http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext llista pública] de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor DNS (bind9) per que els bloquegi.
| + | |
| | | | |
| − | === Requisits === | + | == Introducció == |
| | + | Configurarem el paquet [[Servidor_DNS|dnsservices]] (bind9) inclòs a ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una |
| | + | |
| | + | [http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext llista pública] de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor |
| | + | |
| | + | DNS (bind9) per que els bloquegi. |
| | + | |
| | + | == Requisits == |
| | Disposar d'un servidor linux ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) basat en [[Debian]] que ha d'estar configurat com a [[Servidor_DNS|servidor de noms]]. | | Disposar d'un servidor linux ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) basat en [[Debian]] que ha d'estar configurat com a [[Servidor_DNS|servidor de noms]]. |
| | | | |
| | == Configuració == | | == Configuració == |
| − | Entrem per ssh a la màquina:
| + | |
| − | * Actualitzem els paquets | + | ''Accedim per ssh (cal permisos root)'' |
| − | apt-get update | + | *sudo su - |
| − | apt-get upgrade | + | |
| | + | ''Ens situem al directori /etc/bind'' |
| | + | *cd /etc/bind |
| | + | |
| | + | ''Crearem l'script ad-blacklist-update.sh'' |
| | + | *nano /etc/bind/ad-blacklist-update.sh |
| | + | # Contingut de l'script ad-blacklist-update.sh |
| | + | # |
| | + | # Baixa la llista de servidors de publicitat |
| | + | # qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms |
| | + | wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist |
| | + | sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist |
| | + | |
| | + | ''Convertim l'script en executable'' |
| | + | *chmod +x /etc/bind/ad-blacklist-update.sh |
| | + | |
| | + | ''Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats |
| | + | *echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private |
| | + | |
| | + | |
| | === Instal·lació de freeradius === | | === Instal·lació de freeradius === |
| | * Instal·lem el paquet freeRADIUS i les dependencies | | * Instal·lem el paquet freeRADIUS i les dependencies |
Revisió de 19:59, 2 març 2016
Configurar un Proxy o DnsServices per eliminar publicitat de les pàgines web
Introducció
Configurarem el paquet dnsservices (bind9) inclòs a (Proxy3 / Cloudy) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una
llista pública de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor
DNS (bind9) per que els bloquegi.
Requisits
Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.
Configuració
Accedim per ssh (cal permisos root)
Ens situem al directori /etc/bind
Crearem l'script ad-blacklist-update.sh
- nano /etc/bind/ad-blacklist-update.sh
# Contingut de l'script ad-blacklist-update.sh
#
# Baixa la llista de servidors de publicitat
# qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms
wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist
sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist
Convertim l'script en executable
- chmod +x /etc/bind/ad-blacklist-update.sh
Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
- echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private
Instal·lació de freeradius
- Instal·lem el paquet freeRADIUS i les dependencies
apt-get install freeradius
apt-get install freeradius-ldap
Verificació i prova d'autenticació
Verificació del servidor
/etc/init.d/freeradius stop
freeradius -X
Resposta:
FreeRADIUS Version 2.1.8, for host x86_64-pc-linux-gnu, built on Jan 5 2010 at 02:56:18
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
Starting - reading configuration files ...
radiusd: #### Loading Realms and Home Servers ####
radiusd: #### Loading Clients ####
radiusd: #### Instantiating modules ####
radiusd: #### Loading Virtual Servers ####
radiusd: #### Opening IP addresses and Ports ####
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on proxy address * port 1814
Ready to process requests.
- Servidor operatiu
Prova d'autenticació d'usuaris
Obrim una segona finestra ssh
radtest usuari.guifi password 127.0.0.1 1812 testing1234
Posar un usuari i password de proxy que estigui operatiu.
Resposta:
Sending Access-Request of id 37 to 127.0.0.1 port 1812
User-Name = "usuari.guifi"
User-Password = "password"
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=37, length=20
Resposta "Access-Accept"
- L'usuari s'ha validat correctament!
Veure també
Referències
|
