Po pewnej przerwie głównie spowodowanej sesją, chciałbym powrócić do prezentacji ciekawych moim zdaniem dodatków rozszerzających znacznie możliwości routera programowego IPCOP.
Kolejny dodatek, po Advanced Proxy, jaki chciałbym Wam przybliżyć to URL Filter. Narzędzie to pewnie bardziej będzie przydatne w firmach niż w amatorskich LANach, pozwala ono bowiem kontrolować, które strony internetowe w naszej sieci będzie można przeglądać, a które będą zablokowane, a filtrowanie odbywa się na podstawie adresu strony, przy czym można zdefiniować cały adres do blokady, domenę, wybrane słowo, które jeżeli będzie występowało w adresie strona zostanie zablokowana lub też wyrażenia regularne . Do poprawnego działania URL Filter wymaga Advanced Proxy, o którym pisałem tutaj.
Po wejściu do panelu administracyjnego dodatku, naszym oczom ukazuje się lista wstępnie zdefiniowanych kategorii filtrów, którą następnie można edytować dodając nowe kategorie, uzupełniając już istniejące o nowe adresy, czy wyrażenia regularne. Całe zestawy list można też pobierać z internetu, możemy ustawić tak ipcopa aby sam co jakiś czas pobierał nowe zestawy filtrów, więcej o tym w dalszej części artykułu.
W po niżej listy kategorii znajdują się sekcje czarnych i białych list, w Custom blacklist możemy zdefiniować jakie domeny i url’e mają być blokowane(każda domena czy url w
osobnej linii) a w whitelist które mają być dozwolone. Po zdefiniowaniu list należy zaznaczyć Enable custom blacklist / whitelist. Kolejną sekcją jest Custom expression list, w której definiujemy wyrażenia regularne, po których odbywać się będzie blokowanie np. jeżeli chcemy zablokować serwisy aukcyjne możemy wpisać
aukcje|aukcja|allegro
co zablokuje wszystkie strony które w swoim adresie zawierają wyrazy aukcje, aukcja, lub allegro, tak więc wejście na stronę www.allegro.pl lub www.aukcje.wp.pl będzie niemożliwe. To jest oczywiście prosty przykład, aby był skuteczny należy taki filtr rozbudować o inne słowa.
W sekcji File extension blocking mamy do dyspozycji blokady url’i prowadzących do plików wykonywalnych *.exe, archiwów (np. zip) oraz plików audio i wideo. Ciekawe narzędzie kryje się w kolejnej sekcji , mianowicie Local file redirection, pozwala ono na wrzucenie plików bezpośrednio na serwer (ipcopa), a gdy użytkownik będzie chciał pobrać dany plik z internetu, wówczas plik zostanie pobrany z ipcopa, co pozwoli na ograniczenie transferu na łączu internetowym.
Kolejna sekcja Network based access control, służy do określenia które komputery będą mogły omijać filtry i korzystać z całego internetu (Unfiltered IP adresses), szczególnie przydatne żeby sobie nie blokować dostępu albo prezesowi ;), w Banned IP adresses natomiast wpisujemy IP komputerów które mają mieć w całości zablokowany internet (strony www).
W Time based access control, możemy ustalić dokładne ramy czasowe w których filtry będą obowiązywały lub nie będą obowiązywały,
jakie filtry i dla kogo. Block page settings to sekcja w której możemy zarządzać tym co się pokarze użytkownikowi, gdy zostanie mu zablokowana strona www. Możemy np. dodać swój komunikat, pokazać jego adres IP, kategorię na podstawie której został zablokowany, możemy też przekierować go pod inny adres. Kolejną sekcją jest Advenced settings, w której możemy np. włączyć wyrażenia regularne (w zdefiniowanych kategoriach), włączyć log, możemy też ustawić URL Filter w tryb w którym wszystkie strony, które nie są dozwolone będą blokowane.
Pamiętajmy, że by ustawienia zostały wprowadzone należy zawsze zatwierdzić je poprzez przycisk Save and restart, samo Zapisz zapisze ustawienia ale ich nie zastosuje.
Teraz chciałbym wrócić do wspomnianych wyżej kategorii filtrów, do zarządzania nimi mamy osobną sekcję URL Filter maintenance. W Blacklist update możemy zaimportować plik filtrami, pobranymi np. z internetu, dla mnie przynajmniej znacznie wygodniejsze jest używanie Automatic blacklist update, gdzie możemy ustawić by to ipcop sam się zajął ściąganiem list z internetu w określonych odstępach czasu. Mamy zdefiniowane już kilka serwisów z których
można pobrać filtry, ale też możemy sami wprowadzić swój adres. Dla tych, którzy chcą sami tworzyć filtry autor stworzył Blacklist editor, w którym możemy zarówno edytować istniejące już kategorie, jak i tworzyć własne. Nie zapomniano także o backupach ustawień, które powinniśmy robić by nasza praca nad filtrami nie poszła na marne po jakieś awarii routera, możemy przy tym wybrać czy do kopii mają być dołączone czarne listy czy też nie. Pamiętajcie, że komplet list jest dosyć spory tak więc, czy to aktualizacja list, czy też ich backup może trochę potrwać w zależności od sprzętu na jakich jest postawiony wasz IPCOP.
Myślę, że udało mi się nakreślić Wam czym jest URL Filter i do czego może się Wam przydać, po więcej informacji możecie się udać na stronę autora: urlfilter.net