Управление доступом в интернет — различия между версиями
(→Что делать, если Портал выводит надпись "Функция отключена" или что-то не работает.) |
(→Что делать, если Портал выводит надпись "Функция отключена" или что-то не работает.) |
||
| Строка 33: | Строка 33: | ||
Эта часть статьи ещё не дописана... | Эта часть статьи ещё не дописана... | ||
| − | |||
* Проверьте, что Squid запущен сейчас и запускается при загрузке операционной системы. | * Проверьте, что Squid запущен сейчас и запускается при загрузке операционной системы. | ||
* Проверьте, что в нём присутствует фрагмент конфигурации, отвечающей за интеграцию с Порталом. Для проверки Ubuntu Server 10.04 можно взять часть скрипта postinst из deb-пакета. Блока кода с комментарием "Управление доступом в интернет". | * Проверьте, что в нём присутствует фрагмент конфигурации, отвечающей за интеграцию с Порталом. Для проверки Ubuntu Server 10.04 можно взять часть скрипта postinst из deb-пакета. Блока кода с комментарием "Управление доступом в интернет". | ||
| Строка 67: | Строка 66: | ||
<pre> | <pre> | ||
pkill speedy | pkill speedy | ||
| + | </pre> | ||
| + | |||
| + | 3. Squid запущен? Слушает порт 3128? | ||
| + | |||
| + | Проверка: | ||
| + | |||
| + | <pre> | ||
| + | netstat -ntlp | grep 3128 | ||
| + | </pre> | ||
| + | |||
| + | В ответ должно быть примерно следующее (1234 для примера, у вас может быть другой номер процесса): | ||
| + | |||
| + | <pre> | ||
| + | tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 1234/(squid) | ||
| + | </pre> | ||
| + | |||
| + | Как запустить Squid: | ||
| + | |||
| + | Команда: | ||
| + | <pre> | ||
| + | /etc/init.d/squid3 start | ||
| + | </pre> | ||
| + | |||
| + | Ответ: | ||
| + | <pre> | ||
| + | * Starting Squid HTTP Proxy 3.0 squid3 | ||
</pre> | </pre> | ||
Версия 15:01, 24 октября 2014
Школьный портал поддерживает управление доступом в интернет.
Управление осуществляется через интеграцию с прокси-сервером Squid.
Для изменения прав доступа перейдите в меню: Сервис → Доступом в интернет....
Данное действие доступно только представителям администрации школы.
Чтобы дать доступ, достаточно поставить галочку у имени пользователя (ученика, учителя), или целого класса. Чтобы отменить доступ, нужно снять галочку. Изменения применяются после нажатия кнопки "Сохранить".
Чтобы машина в локальной сети обращалась в интернет, руководствуясь допуском, настроенным в Портале, нужно настроить её использовать прокси-сервер.
Адрес прокси-сервера — это адрес вашего школьного сервера в локальной сети, куда установлен Школьный портал. Порт прокси-сервера — 3128.
При обращении пользователя в интернет через прокси-сервер будет затребован логин и пароль от Школьного портала.
Чтобы надёжно предотвратить доступ в интернет в обход прокси-сервера, стоит проверить, что школьный сервер не предоставляет маршрутизацию в интернет интересующим машинам, а также что машины не имеют доступ через коммутатор, модем, роутер, Wi-Fi и прочее оборудование образовательного учреждения, к которому сотрудники и учащиеся имеют сетевой доступ.
Системы контентной фильтрации (СКФ)
Поддерживается как отсутствие СКФ, так и интеграция со множеством провайдеров.
Настройка СКФ находится в левой колонке страницы управления доступом в интернет.
Некоторые СКФ требует регистрации для управления списками запрещённых ресурсов (например, социальные сети, непристойные материалы, коллекции рефератов и т.д.). Изменение таких настроек производится в веб-интерфейсах на сайте самой СКФ, а не в Портале. Поддержку пользователей по вопросам качестваа фильтрации осуществляет организация, обслуживающая СКФ. В Портале выполняется лишь включение и отключение направления запросов к DNS-серверам СКФ с прокси-сервера школы и не более того.
СКФ аналогично допуску в интернет применяется лишь к машинам, которые настроены строго через школьный прокси-сервер.
Важно! Работу СКФ после включения необходимо проверять согласно вашим ожиданиям, так как Портал автоматически не может проверить это за вас. Условия предоставления СКФ могут измениться их производителями в любой момент. Стоит быть подписанными на новости сервиса, которым вы пользуетесь.
Что делать, если Портал выводит надпись "Функция отключена" или что-то не работает.
Эта часть статьи ещё не дописана...
- Проверьте, что Squid запущен сейчас и запускается при загрузке операционной системы.
- Проверьте, что в нём присутствует фрагмент конфигурации, отвечающей за интеграцию с Порталом. Для проверки Ubuntu Server 10.04 можно взять часть скрипта postinst из deb-пакета. Блока кода с комментарием "Управление доступом в интернет".
- Проверьте, что в файле конфигурации есть параметры auth, sp_users_allowed, htpasswd
- Проверьте, не блокирует ли соединения фаерволл на школьном сервере и на клиентских машинах.
Проверки на примере Ubuntu Server 10.04:
Выполнять от пользователя root.
1. Установлен ли squid?
dpkg -s squid3 | grep -i version
Если нет, установите:
apt-get install squid3
2. Есть ли эти параметры в файле конфигурации Портала?
auth = basic htpasswd = /var/www/sp_htpasswd sp_users_allowed = /var/www/sp_users_allowed
Если нет, добавьте и выполните
pkill speedy
3. Squid запущен? Слушает порт 3128?
Проверка:
netstat -ntlp | grep 3128
В ответ должно быть примерно следующее (1234 для примера, у вас может быть другой номер процесса):
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 1234/(squid)
Как запустить Squid:
Команда:
/etc/init.d/squid3 start
Ответ:
* Starting Squid HTTP Proxy 3.0 squid3
