Dansguardian para los chicos
He visto que este tema es el que recibe más hits en este Blog así que decidí hacerle su propia página para que sea más fácil.
Es un tema interesante y obligatorio para aquellos con niños en la casa o para el que tenga que regular una red de oficina o escolar.
¿Cómo evitar que vean sitios porno o imágenes por error o a propósito.?
A menos que nos sentemos al lado todo el tiempo o se tenga la PC en un área común de la casa (algo que recomiendan los expertos), la única solución es instalar algún programa de monitoreo que se encargue de cortar la entrada de ciertos sitios (a lo China Internet Bureau). Y no es chiste el simple hecho de intentar buscar un torrent de algún disco lleva a sitios con propaganda no apta para niños pequeños.
Hay versiones de programas para Windows y todos cuestan dinero. En Linux como siempre hay alternativas de bajo costo. Dansguardian con tinyproxy y firehol es una buena solución que me funciona. Dansguardian regula qué se puede ver, tinyproxy es el conducto para todo el tráfico y firehol es una pared de fuego (firewall) para hacer cambios en los iptables del sistema y obligar al sistema a usar el filtro.
Se puede configurar de dos maneras: en una sola PC o en un proxy server al que las PC de la red tienen que accesar para poder navegar. En mi caso concreto era una sóla PC que necesito restringir (no la mia por supuesto jeje).
De todo lo que lei lo que me funcionó mejor lo encontré en los foros de Ubuntu.
Lo primero que hay que hacer es instalar las aplicaciones necesarias.
sudo apt-get update
sudo apt-get install dansguardian tinyproxy firehol
Siguientes pasos son de configuración
sudo gedit /etc/dansguardian/dansguardian.conf
a) Agregar comentario (#) a:
#UNCONFIGURED
b) Apagar antivirus (si no se quiere):
virusscan=off
c) Revisar que esto esté en su lugar:
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
d) Guardar y salir
Siguiente paso reconfigurar dansguardian
sudo dpkg-reconfigure dansguardian
Editar firehol:
sudo gedit /etc/firehol/firehol.conf
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp –dport 3128 -m owner ! –uid-owner dansguardian -j DROP
transparent_squid 8080 «root root»
interface any world
policy drop
protection strong
client all accept
server ssh accept
server cups accept
#server webcache accept
Eliminar el término interfase any world del archivo
Otro pequeño cambio al manejo de iptables
sudo gedit /etc/default/firehol
START_FIREHOL=YES
Esto permite que vuelva a arrancar la muralla de fuego
EDITADO: tuve problemas con una PC con Ubuntu 7.04, encontré en los foros la solución a unos mensajes de error que enviaba firehol.
sudo su sed 's/%q/%b/g' /lib/firehol/firehol > TMPFILE && mv TMPFILE /lib/firehol/firehol chmod 744 /lib/firehol/firehol
Pero luego de hacer un upgrade a Ubuntu 7.04 tuve que dar el siguiente comando en una terminal:
Al parecer es un bug en firehol de Feisty, en Dapper y Edgy no hay este problema. Aquí está el reporte completo.
Listo se fueron los mensajes de error.
Ahora toca configurar el proxy.
sudo gedit /etc/tinyproxy/tinyproxy.conf
Cambiar o agregar las siguientes líneas que están en el archivo:
User root
Group root
Port 3128
ViaProxyName «tinyproxy»
Reiniciar cada programa:
sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart
sudo /etc/init.d/dansguardian restart
Dansguardian debiera estar trabajando y restringiendo el acceso a ciertos websites.
Si este equipo fuera el servidor proxy de una red, sólo hay que hacer que firefox apunte a el para usarlo como proxy. Hay la manera fácil que es hacer el cambio en cómo se conecta Firefox desde sus opciones.
Agregar el ip del sevidor en la configuración manual de proxy y el puerto a utilizar es 8080. Si se quiere cerrar el acceso a los usuarios normales para que no cambien esto.
sudo gedit /usr/lib/firefox/firefox.cfg
agregar esto:
lockPref(«network.proxy.http», «127.0.0.1»);
lockPref(«network.proxy.http_port», 8080);
lockPref(«network.proxy.type», 1);
lockPref(«network.proxy.no_proxies_on», «localhost, 127.0.0.1»);
Lo anterior tengo que verificar porque el firefox a veces no quiere arrancar.
Si se quiere más control en los archivos de configuración de Dansguardian en /etc hay más opciones de nivel de filtro, listas de palabras clave a buscar en los sitios. Hay listados que se venden y listados báscicos que uno mismo puede bajar de la net y configurar.
También se puede agregar sitios y palabras en los archivos de configuración que están en /etc/dansguardian
Es bien sencillo es cuestión de agregar los parámetros de acuerdo a lo que dice el encabezado de cada archivo.
Las listas de sitios bloqueados que se actualizan eventualmente están en estás dos direcciones.
Se bajan los archivos se extraen las listas y se agregan a los directorios en /etc/dansguardian
Luego hay que habilitar las restricciones en el archivo /etc/dansguardian/bannedurllist allí se agrega dónde está el archivo para que el sistema lo tome en cuenta.
Lo mismo con el archivo /etc/dansguardian/weightedphraselist
En estos archivos de configuración hay unas líneas comentadas que dicen:
.Include</etc/dansguardian/blacklists/ads/urls>
Pasa que en algunos sitios hay propaganda, pero esta no es apta para menores y se puede ver, pero el sitio original que provee está en las listas de restringidos, por eso hay quitar el símbolo de # en la línea anterior
Eso incrementa los sitios a restringir y actualiza las listas ya que siempre hay nuevos sitios a agregar.
Linux para las masas 
¿Se sabe si dansguardina tira bien en Gutsy?
Tengo dos pequeños que ya trastean bastante con el ordenador, y he migrado totalmente a Linux Ubuntu, es decir, me quité güindous después de un año de convivencia con Linux (ocupaba mucho y ya no lo utilizaba). he visto que la version en Synaptic es la 2.8
Sikel
diciembre 12, 2007 at 5:42 am
Diría que lo intentes, las instrucciones son válidas para Ubuntu, realmente salieron de los foros de Ubuntu y las he podido usar en Debian Lenny y Ubuntu 6.10 y 7.04.
Y la versión que te aparece en los repositorios de Ubuntu es la misma que en Debian Lenny.
Sigue las instrucciones paso a paso y recuerda que necesitas instalar el proxy y el manejador de la muralla de fuego a la par de Dansguardian
Suerte con los chicos
scrooge_74
diciembre 12, 2007 at 6:58 am
OK, en cuanto llegue del curro me pongo a ello, me tienen frito con el amsn,
P.D.: yo tb utilizo amsn, jajaja
Sikel
diciembre 12, 2007 at 7:13 am
Mis requerimientos son más modestos por lo que uso pidgin (tengo demasiadas cuentas de chat).
Chicos con programas de chat..con más razón hay que dejar de usar Windows y vigilar la PC como un estado policial
scrooge_74
diciembre 12, 2007 at 7:45 am
Instalado y funcionando a las mil maravillas, tanto es así que hasta a mí me corta las alas; ahora me toca trastear para que por lo menos a mi usuario no le de cante.
De configuración es un poquito pesado, hay que andar editando bastante y con mi poquito inglés anda tratabillado, pero como guardián de las mazmorras es único.
Sikel
diciembre 13, 2007 at 4:41 am
Bien hecho!!!
Tendrás que agregarte a la lista de usuario permitido, si mal no recuerdo (esa PC no está encendida en estos momentos), en el directorio de configuración /etc/dansguardian debe haber un archivo donde te puedas agregar para que te deje navegar sin problemas
scrooge_74
diciembre 13, 2007 at 6:15 am
no me funciona y segui todas las instrucciones que estoy haciendo mal tengo ubuntu pero estas instrucciones no me funcionaron
adrian
agosto 18, 2008 at 8:24 pm
tengo bloqueado el aseso a paginas web por culpa del programa dansguardian que le han instalado los maestros a linux necesito desactivarlo porque no podemos hacer nada
laura
noviembre 11, 2008 at 7:43 am
Siento mucho decirte que si el administrador de la red bloquea un sitio por política de la empresa o institución no soy quién para tratar de saltar la seguridad. Si tienes una razón válida para accesar a algún sitio en particular entonces debes hablar con tu administrador de red.
scrooge_74
noviembre 11, 2008 at 7:59 am
Un detalle para ubuntu 8.04 la línea de iptables en el archivo firehol.conf debe ser la siguiente:
iptables -t filter -I OUTPUT -s 127.0.0.1 -p tcp –dport 3128 -m owner ! –uid-owner dansguardian -j DROP
albatros-technology
diciembre 27, 2008 at 11:54 am
Hola estuve probando con dansguardian pero hasta ahora no me bloquea el dominio del webmessenger mi configuracion a diferencia del q pones esta en q uso fedora y cuando intento poner la regla de iptables me dice q no acepta multiples flags
ruben
febrero 8, 2009 at 10:24 pm
No tengo experiencia con Fedora, y la verdad no soy muy bueno manipulando iptables directamente. Por qué no tratas de agregar ese sitio a las listas que tiene dansguardian, en sistemas basados en debian está en /etc/dansguardian. Hay varios archivos como por ejemplo: exceptionsitelist, exceptioniplist, bannedphraselist, etc. En estos archivos agregas los sitios que quieres bloquear o permitir basado en el nombre del sitio o parte del sitio.
Hay listas en internet que puedes copiar y agregar a estos archivos
scrooge_74
febrero 9, 2009 at 7:05 am
Claro, ya tengo el blacklists y ahi figura el webmessenger en dominios para bannedsitelists, descomente la que corresponde para ver si filtra pero nada
ruben
febrero 9, 2009 at 7:22 am
Re iniciaste el servidor? Disculpa no se me ocurre nada más
scrooge_74
febrero 9, 2009 at 8:50 am
¡Hola! Buenas tardes,
Es posible instalar Dansguardian en un maquina Virtual Vware Estaction con Ubuntu un demo de Dansguardian???
Gracias y quedo atento a sus comentarios,
Nerio León
Nerio León
abril 15, 2009 at 3:58 pm
La verda no llegan a tanto mis conocimientos y no estoy muy seguro de enteder lo que tienes montado, el Virtual Vware está sobre Ubuntu o al revés? De por sí en el Ubuntu puedes montar el Dansguardian
scrooge_74
abril 15, 2009 at 9:03 pm
Ante todo gracias por tan pronta respuesta. Para aclara un poco la situación, instale la Maquina Virtual (Vware Wordstation) y quiero montarle S.O Ubuntu (pero no lo he lograda, trato de bajar el CD, pero no me funciona). Una vez que logre instalar el Ubuntu en la maquina Virtual, quiero instalar Dansguardian para una demostración. Nota: todo esto lo estoy instalando en un Laptop que tiene S.O. Windws Vista.
Quedo atento lo sus comentarios,
Nerio León
Nerio León
abril 16, 2009 at 9:08 am
Cuando logres bajar el CD, tal vez te sea más sencillo instalar Ubuntu en la misma laptop, pero con el sistema Dual Boot para que puedas tener ambos sistemas instalados.
Por curiosidad por qué no puedes bajar el archivo? Yo a veces pienso que el IE no quiere que uno baje o instale cosas, por eso prefiero Opera o Firefox para esos menesteres.
Suerte
scrooge_74
abril 16, 2009 at 12:36 pm
Hola lo unico que quiero es que todos me puedadn ayudar para aprender más sobre linux quisiera que me mandara muchas configuraciones y consejos para así ampliar mis conocimiento y tambien para aprender linux especialmente de debian lenny bueno espero que me puedan ayudar ok saludos Feito….
Feito
marzo 28, 2010 at 3:29 pm
http://google.com/linux es tu mejor amigo, enviarte configuraciones es como decirle a un niño de primer grado: » toma lee el Don Quijote»
Para que Dansguardian funcione toca que revises el sitio de Dansguardian y te recomiendo el de debian admin para configuraciones más al día para Lenny
scrooge_74
marzo 29, 2010 at 9:16 am
cómo le especifico al tinyproxy que el se tiene que conectar a traves de otro proxy y que además este demanda usuario y contraseña…. para que a través de mí otros puedan salvarse también
un cubanito
noviembre 29, 2010 at 10:37 am
Socio y para qué quieres usar tinyproxy si en este caso es parte de una aplicación para filtrar tráfico? 😉 Si lo que quieres es conectar gente por un vpn (que me parece no son legales por allá ) lo mejor sería squid, pero el squid tendría que estar afuera del país/sitio/lugar para que no quede detrás de los corta fuegos.
scrooge_74
noviembre 29, 2010 at 12:56 pm
Tu ancho de banda es muy pequeño, sumado al ping satelital se te hace muy largo y a eso sumale la latencia de los servidores por donde tienes que pasar. Creo que te sale mejor usar squid y que los demas pasen por allí suerte
scrooge_74
noviembre 29, 2010 at 12:50 pm