LINUX.ORG.RU
ФорумTalks

Решение для фильтрации порносайтов где-то в районе NAT.


1

1

Дома такая схема:

client -> wifi access point -> router netgear 3500L (NAT/DHCP 10.0.0.*) -> adsl zyxel 660ht (NAT/DHCP 192.168.1.*) -> internet

Почему такая схема - ну да, можно выкинуть второй DNS и NAT, заюзать router только как точку доступа, не пробовал. Ну можно так, можно сяк - не суть.

Интернетом пользуюсь я и ещё пара соседей, которых я лично знаю. Порносайты - это конечно хорошо, но когда вечером туда кто-то ломится, становится тесно в 2 мегабитах. Ну, плюс хочется приколоться над ближним, обеспечить ему высокодуховный интернет.

Есть какая-то опен-софтина, которая на уровне прокси режет всякий хлам, отражаемый какой-нибудь коллективно пополняемой базой всякого хлама? И куда её воткнуть? netgear перепрошить можно, но там такая стабильная прошивка из коробки, которая никогда не падала, что жалко трогать, да и проц может не справиться все HTTP-запросы фильтровать.

Отдельный мелкий безвентиляторный комп на intel atom и там squid?

Ответ на: комментарий от afanasiy

Все правильно. В правильно заданном вопросе содержится большая часть ответа.
Еще можно alix + pfsense, более энергоэффективно и удобно в администрировании. Впрочем, pfsense можно и на атом взгромоздить, будет еще и быстрее.

pekmop1024 ★★★★★
()
Ответ на: комментарий от afanasiy

Зачем Atom?

Отдельный мелкий безвентиляторный комп на intel atom и там squid?

сам же и ответил

Зачем атомная моща? На таком канале Mele A2000G справится.

Camel ★★★★★
()

кому нужен интернет без прона? просто отключи инет тогда.

Novell-ch ★★★★★
()
Ответ на: комментарий от Satou

не просто резать типо 403, а редиректом на прозрачный 1x1.gif
ну и ТС просил коллективно-пополняемые листы.

bl ★★★
()
Ответ на: комментарий от xtraeft

Можно свести к минимуму или сделать белый лист с одним опеннетом.

druganddrop-2 ★★
()
Ответ на: комментарий от Satou

самое главное - сквид не поддерживает pcre, а фильтры именно в этой форме, хотя они тяжелые для парсинга, обычные списки доменов примерно в 1000 раз легче.
из этого проблема: squid это 1 процесс на сервере, а ядер обычно несколько, хотябы 2, поэтому сквид занимается собственно http-проксированием, кешированием, проверкой ACL по времени и входящих, а проверкой url по чёрным спискам занимаются несколько процессов redirector_program, собственно раздачей подмененного контента у меня занимается сам сквид.

bl ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.