Edit 1: Diferència entre les revisions

@@ Línia 1: / Línia 1: @@
-{{en desenvolupament}}
-{|align=left|__TOC__|}
-= Configurar un Proxy o DnsServices per eliminar publicitat de les pàgines web =
-== Introducció ==
-Configurarem el paquet [[Servidor_DNS|dnsservices]] (bind9) inclòs a ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) que eliminarà els anuncis de les pàgines web. Es basa en un script que descarrega una
-[http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext llista pública] de servidors de banners publicitaris tipus "doubleclick.net" i l'afegeix al servidor
-DNS (bind9) per que els bloquegi.
-== Requisits ==
-Disposar d'un servidor linux ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) basat en [[Debian]] que ha d'estar configurat com a [[Servidor_DNS|servidor de noms]].
-== Configuració ==
-''Accedim per ssh (cal permisos root)''
-*sudo su -
-''Ens situem al directori /etc/bind''
-*cd /etc/bind
-''Crearem l'script ad-blacklist-update.sh''
-*nano /etc/bind/ad-blacklist-update.sh
- # Contingut de l'script ad-blacklist-update.sh
- #
- # Baixa la llista de servidors de publicitat
- # qualsevol servidor d'aquesta llista rebrà una IP nula del servidor de noms
- wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist
- sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist
-''Convertim l'script en executable''
-*chmod +x /etc/bind/ad-blacklist-update.sh
-''Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
-*echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private
-=== Instal·lació de freeradius ===
-* Instal·lem el paquet freeRADIUS i les dependencies
- apt-get install freeradius
-* Instal·lem el mòdul ldap
- apt-get install freeradius-ldap
-== Verificació i prova d'autenticació ==
-=== Verificació del servidor ===
- /etc/init.d/freeradius stop
- freeradius -X
-Resposta:
- FreeRADIUS Version 2.1.8, for host x86_64-pc-linux-gnu, built on Jan  5 2010 at 02:56:18
- Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
- Starting - reading configuration files ...
- radiusd: #### Loading Realms and Home Servers ####
- radiusd: #### Loading Clients ####
- radiusd: #### Instantiating modules ####
- radiusd: #### Loading Virtual Servers ####
- radiusd: #### Opening IP addresses and Ports ####
- Listening on authentication address * port 1812
- Listening on accounting address * port 1813
- Listening on proxy address * port 1814
- Ready to process requests.
-:Servidor operatiu
-=== Prova d'autenticació d'usuaris ===
-Obrim una segona finestra '''ssh'''
- radtest ''usuari.guifi'' ''password'' 127.0.0.1 1812 testing1234
-Posar un usuari i password de proxy que estigui operatiu.
-Resposta:
- Sending Access-Request of id 37 to 127.0.0.1 port 1812
- User-Name = "usuari.guifi"
- User-Password = "password"
- NAS-IP-Address = 127.0.0.1
- NAS-Port = 1812
- rad_recv: '''Access-Accept''' packet from host 127.0.0.1 port 1812, id=37, length=20
-Resposta "'''Access-Accept'''"
-:L'usuari s'ha validat correctament!
-== Veure també ==
-* [[LDAP]]
-* [[Servidor Proxy]]
-== Referències ==
-* [http://paulgporter.net/2013/07/14/freeradius-ldaps/ Configuring FreeRADIUS for LDAP over SSL Authentication] per Paul Gerard Porter [ENG]
-* [http://freeradius.org/ Web Oficial]
-[[Categoria:Servidor]]

Edit 1: Diferència entre les revisions

De Guifi.net - Wiki Català

Revisió de 00:16, 3 març 2016

Vistes

Eines de l'usuari