Edit 1: Diferència entre les revisions
De Guifi.net - Wiki Català
| Línia 1: | Línia 1: | ||
{{en desenvolupament}} | {{en desenvolupament}} | ||
{|align=left|__TOC__|} | {|align=left|__TOC__|} | ||
| − | + | = Configurar un Proxy o DnsServices per eliminar publicitat de les pàgines web = | |
| − | + | ||
| − | + | ||
| − | === | + | == Introducció == |
| + | Configurarem el paquet [[Servidor_DNS|dnsservices]] (bind9) inclòs a ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una | ||
| + | |||
| + | [http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext llista pública] de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor | ||
| + | |||
| + | DNS (bind9) per que els bloquegi. | ||
| + | |||
| + | == Requisits == | ||
Disposar d'un servidor linux ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) basat en [[Debian]] que ha d'estar configurat com a [[Servidor_DNS|servidor de noms]]. | Disposar d'un servidor linux ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) basat en [[Debian]] que ha d'estar configurat com a [[Servidor_DNS|servidor de noms]]. | ||
== Configuració == | == Configuració == | ||
| − | + | ||
| − | * | + | ''Accedim per ssh (cal permisos root)'' |
| − | + | *sudo su - | |
| − | + | ||
| + | ''Ens situem al directori /etc/bind'' | ||
| + | *cd /etc/bind | ||
| + | |||
| + | ''Crearem l'script ad-blacklist-update.sh'' | ||
| + | *nano /etc/bind/ad-blacklist-update.sh | ||
| + | # Contingut de l'script ad-blacklist-update.sh | ||
| + | # | ||
| + | # Baixa la llista de servidors de publicitat | ||
| + | # qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms | ||
| + | wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist | ||
| + | sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist | ||
| + | |||
| + | ''Convertim l'script en executable'' | ||
| + | *chmod +x /etc/bind/ad-blacklist-update.sh | ||
| + | |||
| + | ''Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats | ||
| + | *echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private | ||
| + | |||
| + | |||
=== Instal·lació de freeradius === | === Instal·lació de freeradius === | ||
* Instal·lem el paquet freeRADIUS i les dependencies | * Instal·lem el paquet freeRADIUS i les dependencies | ||
Revisió de 20:59, 2 març 2016
Aquest article està en desenvolupament. Pràcticament totes les pàgines del Wiki de Guifi.net són editables, però en aquesta falta informació essencial. Ampliant-ho ajudaràs a millorar Guifi.net.
Potser puguis ajudar-te amb els wikis castellà i anglès si tenen una pàgina equivalent.
Contingut
[amaga]Configurar un Proxy o DnsServices per eliminar publicitat de les pàgines web
Introducció
Configurarem el paquet dnsservices (bind9) inclòs a (Proxy3 / Cloudy) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una
llista pública de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor
DNS (bind9) per que els bloquegi.
Requisits
Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.
Configuració
Accedim per ssh (cal permisos root)
- sudo su -
Ens situem al directori /etc/bind
- cd /etc/bind
Crearem l'script ad-blacklist-update.sh
- nano /etc/bind/ad-blacklist-update.sh
# Contingut de l'script ad-blacklist-update.sh # # Baixa la llista de servidors de publicitat # qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist
Convertim l'script en executable
- chmod +x /etc/bind/ad-blacklist-update.sh
Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
- echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private
Instal·lació de freeradius
- Instal·lem el paquet freeRADIUS i les dependencies
apt-get install freeradius
- Instal·lem el mòdul ldap
apt-get install freeradius-ldap
Verificació i prova d'autenticació
Verificació del servidor
/etc/init.d/freeradius stop freeradius -X
Resposta:
FreeRADIUS Version 2.1.8, for host x86_64-pc-linux-gnu, built on Jan 5 2010 at 02:56:18 Copyright (C) 1999-2009 The FreeRADIUS server project and contributors. Starting - reading configuration files ... radiusd: #### Loading Realms and Home Servers #### radiusd: #### Loading Clients #### radiusd: #### Instantiating modules #### radiusd: #### Loading Virtual Servers #### radiusd: #### Opening IP addresses and Ports #### Listening on authentication address * port 1812 Listening on accounting address * port 1813 Listening on proxy address * port 1814 Ready to process requests.
- Servidor operatiu
Prova d'autenticació d'usuaris
Obrim una segona finestra ssh
radtest usuari.guifi password 127.0.0.1 1812 testing1234
Posar un usuari i password de proxy que estigui operatiu. Resposta:
Sending Access-Request of id 37 to 127.0.0.1 port 1812 User-Name = "usuari.guifi" User-Password = "password" NAS-IP-Address = 127.0.0.1 NAS-Port = 1812 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=37, length=20
Resposta "Access-Accept"
- L'usuari s'ha validat correctament!
Veure també
Referències
- Configuring FreeRADIUS for LDAP over SSL Authentication per Paul Gerard Porter [ENG]
- Web Oficial
