ab Redirector-Version 2.14



Ähnliche Dokumente
Die Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte:

Installation des GeoShop Redirector für Apache (Stand ) ================================================================

Tutorial -

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

Dealer Management Systeme. Bedienungsanleitung. Freicon Software Logistik (FSL) für Updates

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Installation/Einrichtung einer Datenbank für smalldms

Installation OMNIKEY 3121 USB

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Kurzanleitung zum Einrichten des fmail Outlook Addin

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

EASYINSTALLER Ⅲ SuSE Linux Installation

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Mitarbeiter-Alarm. 1x Taster mit Kabel zum Anschluss an den seriellen Com-Port (optional) 1x Installationsprogramm auf CD 1x Lizenz

SFTP SCP - Synology Wiki

Herzlich willkommen bei der Installation des IPfonie -Softclients!

ANLEITUNG NETZEWERK INSTALATION

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

OP-LOG

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Installationsanleitung für pcvisit Server (pcvisit 15.0)

INSTALLATION VON INSTANTRAILS 1.7

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

Lokale Installation von DotNetNuke 4 ohne IIS

System-Update Addendum

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

TeamSpeak3 Einrichten

Überprüfung der digital signierten E-Rechnung

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

FTP-Server einrichten mit automatischem Datenupload für

INSTALLATION. Voraussetzungen

Informatik I Tutorial

-Bundle auf Ihrem virtuellen Server installieren.

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Live Update (Auto Update)

Verwendung des Terminalservers der MUG

Installation der Konfigurationsdateien für alle Windows-Versionen bis einschließlich Microsoft Windows 7

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Installationsanleitung für Magento-Module

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Installation der Demoversion vom M-Doc AutoSigner

1 Installation QTrans V2.0 unter Windows NT4

Installieren von Microsoft Office Version 2.1

Installation / Update Advantage Database Server. Die Software Hausverwaltung

Windows Server 2012 RC2 konfigurieren

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Outlook und Outlook Express

NX Standardinstallation

Windows 2000 mit Arktur als primärem Domänencontroller (PDC)

Internet online Update (Internet Explorer)

Backup der Progress Datenbank

Leitfaden zur Installation von Bitbyters.WinShutdown

Mit der Maus im Menü links auf den Menüpunkt 'Seiten' gehen und auf 'Erstellen klicken.

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

1 Konto für HBCI/FinTS mit Chipkarte einrichten

Installation Hardlockserver-Dongle

Nun wählen Sie bei dem Installationsmenü den Punkt Interactively aus.

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Möglichkeiten des Parallelbetriebs der VR-NetWorld Software Parallelbetrieb VR-NetWorld Software 4.4x und Version 5.0 ab der 2. Beta!

teamsync Kurzanleitung

TELIS FINANZ Login App

Virtual Channel installieren

Internet Explorer Version 6

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Step by Step Webserver unter Windows Server von Christian Bartl

Installation älterer Programmversionen unter Windows 7

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

FrogSure Installation und Konfiguration

Task: Nmap Skripte ausführen

Print2CAD 2017, 8th Generation. Netzwerkversionen

Herzlich Willkommen bei der BITel!

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

meine-homematic.de Benutzerhandbuch

Starten der Software unter Windows XP

Enigmail Konfiguration

Workshop: Eigenes Image ohne VMware-Programme erstellen

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

0. VORBEMERKUNG VORBEREITUNG DES SYSTEMS INSTALLATION UND KONFIGURATION VON PD-ADMIN Installation...3

Anleitung Captain Logfex 2013

Installationsanleitung ETK RPC2 Schnittstelle (hier: Anzeige Sonderausstattung, Lackcode, Polstercode im ETK)

bizsoft Rechner (Server) Wechsel

Der einfache Weg zum CFX-Demokonto

Wählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

BSV Software Support Mobile Portal (SMP) Stand

Anleitung: WLAN-Zugang unter Windows 8 - eduroam. Schritt 1

Anleitung für die Registrierung und das Einstellen von Angeboten

Installationsanleitung. Novaline Personal Abrechnung. Personal.One

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

Transkript:

Installation: FilterSurf ab Redirector-Version 2.14 Hier werden nun die Schritte erläutert, die nacheinander zu durchlaufen sind, um einen der zentralen FilterSurf -Server verwenden zu können. Die Installationsschritte werden beispielhaft an einem Debian-Linux vorgeführt. Die Installation bei anderen Linux- Distributionen läuft völlig analog. Es folgt nun eine Liste, die die notwendigen Voraussetzungen für die Verwendung von FilterSurf, näher beschreibt. Wenn bei Ihnen nicht alle Voraussetzungen vorliegen, wird in Abschnitt 1 beschrieben, wie diese Voraussetzungen geschaffen werden können. 1. Linux-Internet-Gateway 2. Squid-Proxy-Server (mit Redirect support) 3. Perl 4. FilterSurf Redirector (Perl-Script und Config-Datei) 1 Voraussetzungen schaffen Die Voraussetzung 1 ist wohl die entscheidenste. Sollten Sie ein anderes Betriebssystem oder eine Hardware-Routing-Lösung verwenden, so ist es nicht direkt möglich, FilterSurf zu verwenden. Sie können sich aber einen kleinen kostengünstigen Mini-PC (die FilterSurf-Box) besorgen. Auf der FilterSurf-Box ist Linux bereits vorinstalliert. Darüber hinaus fungiert sie als Nedtzwerk-Bridge mit einem transparentem Proxy und kann direkt zwischen einem Internet-Router und die Clients eingebaut werden. Informationen und Angebote für die FilterSurf-Box befinden sich auf unserer Homepage www.filtersurf.de. Wenn die Voraussetzung 1 erfüllt ist, dann ist mit hoher Wahrscheinlichkeit auch bereits ein Squid-Proxy-Server (Voraussetzung 2) auf Ihrem Internet-Gateway installiert. Um zu überprüfen, ob ein Squid auf dem Gateway läuft können Sie den Befehl pgrep squid auf einer Konsole eingeben. Wenn dieser eine Zahl zurückliefert, läuft der Squid-Proxy, wird überhaupt keine Ausgabe erzeugt, läuft er nicht. Sie können Squid unter Debian mit dem Aufruf apt-get install squid 1

installieren. Nun müssen Sie in der Konfigurationsdatei squid.conf von Squid (normalerweise in /etc/squid oder /etc) noch eine Änderung vornehmen: Suchen Sie in der Konfigurationsdatei die Zeile http_access deny all und ändern Sie sie in http_access allow all ab, um allen Netzwerkteilnehmern die Benutzung des Proxies zu erlauben. Bei höheren Anforderungen an die Sicherheit ist es jedoch unbedingt erforderlich, sich mit dem Squid-Handbuch auseinanderzusetzen. Wenn Sie sich davon überzeugt haben, dass der Squid-Proxy installiert ist, müssen Sie noch überprüfen, ob er von den Arbeitsplatz-PCs auch verwendet wird. Dazu müssen Sie lediglich im Internet-Browser bei den Verbindungseinstellungen überprüfen, ob der Proxy-Server eingetragen ist. Wenn Sie über den Proxy (noch ungeschützt) surfen können, können Sie weiterlesen. Die Voraussetzung 3 ist praktisch auf jedem Linux-Gateway bereits erfüllt. Zur Erfüllung von Voraussetzung 4 benötigen Sie das FilterSurf Redirector-Skript und die Config-Datei. Die aktuellste Version der Dateien kann unter den Adressen http://www.filtersurf.de/downloads/redirector.pl http://www.filtersurf.de/downloads/redirector.conf heruntergeladen werden. Als root sorgen folgende Befehle cd /usr/local/bin wget http://www.filtersurf.de/downloads/redirector.pl wget http://www.filtersurf.de/downloads/redirector.conf dafür, dass die benötigten Dateien gleich in das /usr/local/bin-verzeichnis geladen werden. 2 FilterSurf Redirector-Skript vorbereiten Es wird im folgenden davon ausgegangen, dass sich das Redirector-Skript im Verzeichnis /usr/local/bin befindet (vgl. Abschnitt 1). Nun müssen Sie die Rechte der Dateien so setzen, dass auch der Linux-User, unter dem der Squid läuft, das Recht zum Lesen und zum Ausführen hat: 2

cd /usr/local/bin chmod 0755 redirector.pl chmod 0644 redirector.conf Jetzt können Sie einen kurzen Test durchführen, ob Sie alle benötigten Pakete für die Ausführung des FilterSurf -Redirectors installiert haben. Starten Sie den Redirector mit cd /usr/local/bin/./redirector.pl Im Idealfall kommt keine Meldung und das Skript wartet auf Eingaben. Sie können es dann gleich wieder mit CTRL-D beenden. Danach müssen Sie rm /tmp/fscached ausführen, damit der FilterSurf -Cache-Daemon später auch mit den Zugriffsrechten von Squid funktioniert. 3 Squid-Konfiguration anpassen Als nächstes öffnen Sie noch einmal die Datei squid.conf (wie oben). Jetzt müssen Sie zwei Parameter ändern. Suchen Sie im Abschnitt zum Squid-Redirector den Parameter redirect_programm und geben Sie den Pfad zum FilterSurf -Redirector-Skript an: redirect_program /usr/local/bin/redirector.pl Als nächstes suchen Sie die Zeile mit dem Parameter redirect_children. Geben Sie hier einen hinreichend großen Wert an (je nach der Leistungsfähigkeit der verwendeten Hardware). Wir haben mit Werten zwischen 15 und 25 gute Erfahrungen gemacht. redirect_children 20 4 Squid neu starten Starten Sie als letzten Schritt den Squid neu: /etc/init.d/squid restart 3

5 (Optionaler) Test des Redirectors Um manuell am Linux-Router zu überprüfen, ob das Perl Redirector-Skript einwandfrei arbeitet, geht man so vor: Man startet das Skript /usr/local/bin/redirector.pl Es darf keine einzige Meldung kommen und das Skript muss auf eine Eingabe warten. Geben Sie hier nun mal eine URL manuell ein, also z. B. http://www.google.de und drücken Sie return. Es sollte genau die eingegebene Adresse nochmals erscheinen. Geben Sie jetzt mal eine Adresse an, die gefiltert wird, z. B. http://www.playboy.de Hier sollte als Antwort dann eine andere Adresse erscheinen, nämlich etwas in der Art: http://fsredir.dyndns.org/accessdenied.php?req=[...] Daran können Sie erkennen, dass diese Seite nicht angzeigt, sondern umgeleitet wird. Sie können beliebige weitere Adressen testen. Beenden können Sie das ganze mit EOF, also mit CTRL-D. Danach müssen Sie rm /tmp/fscached ausführen, damit der FilterSurf - Cache-Daemon später auch mit den Zugriffsrechten von Squid funktioniert. 6 Konfiguration des FilterSurf-Redirectors Nachdem der Squid nun vorbereitet ist, müssen Sie noch den FilterSurf -Redirector konfigurieren. Dessen Einstellungen werden in der Datei redirector.conf festgelegt. Sie müssen Parameter nur dann verändern, wenn Sie den angezeigten Default-Eintrag verändern möchten. In jedem Fall müssen Sie jedoch Ihre FilterSurf User-ID eintragen, die Sie nach der Bestellung in der Auftragsbestätigung oder Rechnung erhalten haben. Die User-ID wird 4

am Ende der Datei eingetragen. Bitte beachten Sie, dass zwischen Groß- und Kleinschreibung unterschieden wird. Darüber hinaus können Sie in der Config-Datei folgende Einstellungen vornehmen: (Zwangs-)Proxy-Server zur Kommunikation mit dem FilterSurf -Server aktivierte Filter-Kategorien (De-)Aktivierung von Google SafeSearch lokale Blacklist und lokale Whiteliste Aktivierung eines Zugriffsprotokolls und der syslog facility Verhalten des FilterSurf -Cache-Daemons temporäre Deaktivierung des Filters (Bypass) durch Eingabe von Benutzername/Passwort Default-Action, die greifen soll, wenn kein FilterSurf -Server erreichbar ist Verschiedene Timeouts 5

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback