Ограничить доступ в Интернет для сайтов из белого списка?

Нам необходимо, чтобы на некоторых компьютерах доступ к Интернету был ограничен списком сайтов, отказывая в доступе ко всем остальным (белый список).

Некоторые из этих сайтов используют HTTPS, поэтому решение должно поддерживать как HTTP, так и HTTPS.

Я не очень обеспокоен тем, что люди обходят механизм фильтрации, так как на самом деле это не для злонамеренного поведения, а больше для того, чтобы блокировать случайные щелчки вредоносных программ, которые произошли в прошлом.

Я бы предпочел, чтобы это было что-то, что устанавливается централизованно, а не список, который нужно вести на каждом компьютере. В настоящее время у нас есть сервер Linux, который можно использовать.

Я не против покупки другой коробки, такой как брандмауэр, с учетом двух условий:

1. Для этого не требуется большой годовой абонентской платы - поскольку мы сами создаем белый список, нас не волнует список соответствующих веб-сайтов поставщика.
2. Это позволяет получить достаточно высокий список сайтов, занесенных в белый список. Я прочитал руководство для одного такого ящика, но понял, что в белый список включены только 64 сайта, что довольно мало, учитывая, что с некоторыми сайтами связано несколько доменов.

Я начал настраивать squid для этой цели, и он кажется приличным, хотя веб-интерфейс был бы неплохо добавить в белый список. Есть ли лучшее решение?

Вы пробовали специализированную / пользовательскую версию Linux / BSD? pfSense будет одним из примеров. Endian firewall был бы другим. Поскольку теоретически они используют Squid в качестве своего бэкэнда, все, что вы сейчас делаете, должно поддерживаться. Иначе, вы инвестировали в интерфейсы Squid, такие как Webmin или DansGuardian?

Вам просто нужен прокси-сервер для всех, через который вы можете указать правила, о которых вы упомянули. Вы также должны искать тот, который кэширует тоже, поскольку это поможет вашим пользователям и оптимизировать пропускную способность. Я бы предложил Squid .

В итоге я использовал DNSMasq для создания белого списка. Преимущество этого в том, что он отлично работает как с HTTP, так и с HTTPS, и требует минимальной настройки на каждом компьютере - просто установите для своего DNS-сервера тот сервер, на котором работает DNSMasq. DNSMasq настроен на отклонение всех DNS-запросов, кроме тех, которые были внесены в белый список - те, которые он перенаправляет на маршрутизатор, который имеет свой собственный DNS-сервер.

Недостатком этого подхода является то, что этот фильтр может быть легко переопределен, если кто-то изменит адрес DNS-сервера, использует прокси-сервер или перейдет непосредственно к IP-адресу. В моем приложении это низкий риск.

Я следовал этому руководству, чтобы настроить DNSMasq в качестве белого списка .

Вы можете использовать бесплатный веб-фильтр "WFilter free" (бесплатная программа для Windows). Он поддерживает белый список веб-сайтов для веб-сайтов http и https.

Два шага:

1. Настройте зеркальный порт в вашем коммутаторе.

2. Подключите компьютер WFilter к порту зеркалирования.

Squid - простой вариант, как и другие.

ufdbGuard - это упрощенный вариант для фильтра URL. Это программное обеспечение с открытым исходным кодом и может быть загружено с ufdbGuard на SourceForge и ufdbGuard на URLfilterDB .