MacMiniServer als Webproxy mit Contentfilter

[Turkey1976]

Hi,

unser MacMini Server ML dient als File- und Printserver und auch als Webproxy mit Contentfilter. Allerdings habe ich Proxy und Filter in einer virtuellen Linuxmaschine realisiert.

Welche Möglichkeiten gibt es den Proxy und den Contentfilter nativ zu betreiben? Der Mini hat 2x GBit Ethernet und ist auf einer Seite mit einem lokalen Netz, in dem sich der Internetrouter befindet, verbunden und die andere Seite ist mit einem lokalen Netzwerk von Clients (Windowsnotebooks und zahlreiche iPads) verbunden.

 

[Marcel Bresink]

Welche Möglichkeiten gibt es den Proxy und den Contentfilter nativ zu betreiben?

Die übliche Standardlösung ist, den Proxy squid mit dem Inhaltsfilter dansguardian zu kombinieren. Beides ist kostenlos erhältlich.

Früher gab es die beiden Programme als fertige Pakete für Mac OS X, teilweise sogar mit grafischer Oberfläche. Inzwischen muss man die Sachen wohl selbst kompilieren, was für Ungeübte leider oft nicht ganz einfach ist.

 

[ImperatoR]

Neulich habe ich von Glimmerblocker gelesen. Vielleicht etwas weniger Rumgefrickel als mit squid + dansgurdian.

 

[Marcel Bresink]

Das Problem von Glimmerblocker ist, dass er als lokaler Proxy konzipiert ist und deshalb client-seitig auf jedem Computer einzeln installiert werden muss.

Die Profilösungen dagegen laufen auf dem Server und schützen ein ganzes Netzwerk.

 

[ImperatoR]

Man kann das Stück Software sicherlich auch serverseitig installieren.

 

[Turkey1976]

ja Glimmerblocker geht serverseitig. Nur weiß ich noch nicht, ob ich dort eine umfangreiche Pornoblacklist einpflegen kann?

Während meiner Suche bin ich eben auf OpenDNS gestoßen, könnte auch funktionieren, zeigt nur bei jeder Blockung Werbung. Auch doof in Schule.

 

[QuickMik]

kann man da auch einen blocker für "movie-stream.to" und konsorten einrichten?
dann könnte man sich einen eigenen proxy komplett sparen.
ich hab heute leider probleme mit meinem suidman.
k.a., warum mich der heute nicht mag. bin grade am suchen, warum mich der so veruuppst.
aber ebenso wie du, habe ich die suche nach filterung in unserer schule noch nicht aufgegeben.

ist dir die VM mit linux zu langsam, weil du jetzt doch native was machen möchtest?

 

[Turkey1976]

Die VM benimmt sich seltsam: in einem Intervall von ca. 3 Minuten liefert die VM 1,5 MBIT an Daten, was in etwa der Leistungsfähigkeit unserer DSL Leitung entspricht. Also im Prinzip hat die VM mit 8 logischen Kernen und 1GB Ram genug Power. Dann aber kommt ein Intervall von etwa 1 Minute, in denen nur noch 70KBIT durchkommen. Dann geht es wieder schnell, dann wieder fast nichts... Ich habe keine Ahnung wieso.

Bei OpenDNS, kannst du etliche Kategorien sperren (siehe Bild) und explizit Domains aus- oder einschließen. Die gestern angesprochene Werbung kann man ja vielleicht noch eleminieren, in dem man die hosts datei auf dem server manipuliert...

 

[QuickMik]

und die opendns geschichte ist nichts für dich?

 

[Turkey1976]

Doch doch, ich werde das morgen mal ausprobieren! Ich habe es eben mal mit dem iPad probiert... hat funktioniert!