Edit 1: Diferència entre les revisions

De Guifi.net - Wiki Català

Línia 15: Línia 15:
 
== Configuració ==
 
== Configuració ==
  
''Accedim per ssh (cal permisos root)''
+
''Obrim una finestra '''ssh''' (cal permisos root)''
*sudo su -
+
*'''sudo su -'''
  
 
''Ens situem al directori /etc/bind''
 
''Ens situem al directori /etc/bind''
*cd /etc/bind
+
*'''cd /etc/bind'''
  
 
''Crearem l'script ad-blacklist-update.sh''
 
''Crearem l'script ad-blacklist-update.sh''
*nano /etc/bind/ad-blacklist-update.sh
+
*'''nano /etc/bind/ad-blacklist-update.sh'''
 
  # Contingut de l'script ad-blacklist-update.sh
 
  # Contingut de l'script ad-blacklist-update.sh
 
  #
 
  #
Línia 31: Línia 31:
  
 
''Convertim l'script en executable''
 
''Convertim l'script en executable''
*chmod +x /etc/bind/ad-blacklist-update.sh
+
*'''chmod +x /etc/bind/ad-blacklist-update.sh'''
  
 
''Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
 
''Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
*echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private
+
*'''echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private'''
  
 
=== Instal·lació de freeradius ===
 
* Instal·lem el paquet freeRADIUS i les dependencies
 
apt-get install freeradius
 
* Instal·lem el mòdul ldap
 
apt-get install freeradius-ldap
 
 
== Verificació i prova d'autenticació ==
 
=== Verificació del servidor ===
 
/etc/init.d/freeradius stop
 
freeradius -X
 
 
Resposta:
 
FreeRADIUS Version 2.1.8, for host x86_64-pc-linux-gnu, built on Jan  5 2010 at 02:56:18
 
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
 
 
 
Starting - reading configuration files ...
 
 
 
radiusd: #### Loading Realms and Home Servers ####
 
radiusd: #### Loading Clients ####
 
radiusd: #### Instantiating modules ####
 
radiusd: #### Loading Virtual Servers ####
 
radiusd: #### Opening IP addresses and Ports ####
 
 
 
Listening on authentication address * port 1812
 
Listening on accounting address * port 1813
 
Listening on proxy address * port 1814
 
Ready to process requests.
 
:Servidor operatiu
 
 
=== Prova d'autenticació d'usuaris ===
 
Obrim una segona finestra '''ssh'''
 
radtest ''usuari.guifi'' ''password'' 127.0.0.1 1812 testing1234
 
 
Posar un usuari i password de proxy que estigui operatiu.
 
Resposta:
 
Sending Access-Request of id 37 to 127.0.0.1 port 1812
 
User-Name = "usuari.guifi"
 
User-Password = "password"
 
NAS-IP-Address = 127.0.0.1
 
NAS-Port = 1812
 
rad_recv: '''Access-Accept''' packet from host 127.0.0.1 port 1812, id=37, length=20
 
 
Resposta "'''Access-Accept'''"
 
 
:L'usuari s'ha validat correctament!
 
:L'usuari s'ha validat correctament!
  

Revisió de 20:09, 2 març 2016

Icona d'esboç

Aquest article està en desenvolupament. Pràcticament totes les pàgines del Wiki de Guifi.net són editables, però en aquesta falta informació essencial. Ampliant-ho ajudaràs a millorar Guifi.net.
Potser puguis ajudar-te amb els wikis castellà i anglès si tenen una pàgina equivalent.

Configurar un Proxy o DnsServices per eliminar publicitat de les pàgines web

Introducció

Configurarem el paquet dnsservices (bind9) inclòs a (Proxy3 / Cloudy) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una

llista pública de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor

DNS (bind9) per que els bloquegi.

Requisits

Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.

Configuració

Obrim una finestra ssh (cal permisos root)

  • sudo su -

Ens situem al directori /etc/bind

  • cd /etc/bind

Crearem l'script ad-blacklist-update.sh

  • nano /etc/bind/ad-blacklist-update.sh
# Contingut de l'script ad-blacklist-update.sh
#
# Baixa la llista de servidors de publicitat
# qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms
wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist
sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist

Convertim l'script en executable

  • chmod +x /etc/bind/ad-blacklist-update.sh

Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats

  • echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private
L'usuari s'ha validat correctament!

Veure també

Referències

Eines de l'usuari