Aquest article està en desenvolupament. Pràcticament totes les pàgines del Wiki de Guifi.net són editables, però en aquesta falta informació essencial. Ampliant-ho ajudaràs a millorar Guifi.net.
Potser puguis ajudar-te amb els wikis castellà i anglès si tenen una pàgina equivalent.

Configurar un Proxy o DnsServices per eliminar publicitat de les pàgines web

Introducció

Configurarem el paquet dnsservices (bind9) inclòs a (Proxy3 / Cloudy) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una

llista pública de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor

DNS (bind9) per que els bloquegi.

Requisits

Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.

Configuració

Accedim per ssh (cal permisos root)

• sudo su -

Ens situem al directori /etc/bind

• cd /etc/bind

Crearem l'script ad-blacklist-update.sh

• nano /etc/bind/ad-blacklist-update.sh

# Contingut de l'script ad-blacklist-update.sh
#
# Baixa la llista de servidors de publicitat
# qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms
wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist
sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist

Convertim l'script en executable

• chmod +x /etc/bind/ad-blacklist-update.sh

Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats

• echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private

Instal·lació de freeradius

• Instal·lem el paquet freeRADIUS i les dependencies

apt-get install freeradius

• Instal·lem el mòdul ldap

apt-get install freeradius-ldap

Verificació i prova d'autenticació

Verificació del servidor

/etc/init.d/freeradius stop
freeradius -X

Resposta:

FreeRADIUS Version 2.1.8, for host x86_64-pc-linux-gnu, built on Jan  5 2010 at 02:56:18
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
 
Starting - reading configuration files ...
 
radiusd: #### Loading Realms and Home Servers ####
radiusd: #### Loading Clients ####
radiusd: #### Instantiating modules ####
radiusd: #### Loading Virtual Servers ####
radiusd: #### Opening IP addresses and Ports ####
 
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on proxy address * port 1814
Ready to process requests.

Servidor operatiu

Prova d'autenticació d'usuaris

Obrim una segona finestra ssh

radtest usuari.guifi password 127.0.0.1 1812 testing1234

Posar un usuari i password de proxy que estigui operatiu. Resposta:

Sending Access-Request of id 37 to 127.0.0.1 port 1812
User-Name = "usuari.guifi"
User-Password = "password"
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=37, length=20

Resposta "Access-Accept"

L'usuari s'ha validat correctament!

Veure també

• LDAP
• Servidor Proxy

Referències

• Configuring FreeRADIUS for LDAP over SSL Authentication per Paul Gerard Porter [ENG]
• Web Oficial