Управление доступом в интернет

Материал из Школьный портал: справочника
Перейти к: навигация, поиск

Школьный портал поддерживает управление доступом в интернет.

Управление осуществляется через интеграцию с прокси-сервером Squid.

Для изменения прав доступа перейдите в меню: Сервис → Доступом в интернет....

Данное действие доступно только представителям администрации школы.

Чтобы дать доступ, достаточно поставить галочку у имени пользователя (ученика, учителя), или целого класса. Чтобы отменить доступ, нужно снять галочку. Изменения применяются после нажатия кнопки "Сохранить".

Чтобы машина в локальной сети обращалась в интернет, руководствуясь допуском, настроенным в Портале, нужно настроить её использовать прокси-сервер.

Адрес прокси-сервера — это адрес вашего школьного сервера в локальной сети, куда установлен Школьный портал. Порт прокси-сервера — 3128.

При обращении пользователя в интернет через прокси-сервер будет затребован логин и пароль от Школьного портала.

Чтобы надёжно предотвратить доступ в интернет в обход прокси-сервера, стоит проверить, что школьный сервер не предоставляет маршрутизацию в интернет интересующим машинам, а также что машины не имеют доступ через коммутатор, модем, роутер, Wi-Fi и прочее оборудование образовательного учреждения, к которому сотрудники и учащиеся имеют сетевой доступ.

Системы контентной фильтрации (СКФ)

Поддерживается как отсутствие СКФ, так и интеграция со множеством провайдеров.

Настройка СКФ находится в левой колонке страницы управления доступом в интернет.

Некоторые СКФ требует регистрации для управления списками запрещённых ресурсов (например, социальные сети, непристойные материалы, коллекции рефератов и т.д.). Изменение таких настроек производится в веб-интерфейсах на сайте самой СКФ, а не в Портале. Поддержку пользователей по вопросам качестваа фильтрации осуществляет организация, обслуживающая СКФ. В Портале выполняется лишь включение и отключение направления запросов к DNS-серверам СКФ с прокси-сервера школы и не более того.

СКФ аналогично допуску в интернет применяется лишь к машинам, которые настроены строго через школьный прокси-сервер.

Важно! Работу СКФ после включения необходимо проверять согласно вашим ожиданиям, так как Портал автоматически не может проверить это за вас. Условия предоставления СКФ могут измениться их производителями в любой момент. Стоит быть подписанными на новости сервиса, которым вы пользуетесь.

Что делать, если Портал выводит надпись "Функция отключена" или что-то не работает.

Эта часть статьи ещё не дописана...

  • Проверьте, что Squid запущен сейчас и запускается при загрузке операционной системы.
  • Проверьте, что в нём присутствует фрагмент конфигурации, отвечающей за интеграцию с Порталом. Для проверки Ubuntu Server 10.04 можно взять часть скрипта postinst из deb-пакета. Блока кода с комментарием "Управление доступом в интернет".
  • Проверьте, что в файле конфигурации есть параметры auth, sp_users_allowed, htpasswd
  • Проверьте, не блокирует ли соединения фаерволл на школьном сервере и на клиентских машинах.

Проверки на примере Ubuntu Server 10.04:

Выполнять от пользователя root.

1. Установлен ли squid?

dpkg -s squid3 | grep -i version

Если нет, установите:

apt-get install squid3

2. Есть ли эти параметры в файле конфигурации Портала?

auth = basic 
htpasswd = /var/www/sp_htpasswd
sp_users_allowed = /var/www/sp_users_allowed

Если нет, добавьте и выполните

pkill speedy

3. Squid запущен? Слушает порт 3128?

Проверка:

netstat -ntlp | grep 3128

В ответ должно быть примерно следующее (1234 для примера, у вас может быть другой номер процесса):

tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN      1234/(squid)

Как запустить Squid:

Команда:

/etc/init.d/squid3 start

Ответ:

 * Starting Squid HTTP Proxy 3.0 squid3