OPNsense/Webfilter: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
Unter [http://www.shallalist.de/ shallalist.de] finden Sie eine frei verfügbare, regelmäßig aktualisierte und in Form von Kategorien organisierte Liste, welche zusammen mit dem OPNsense-Webfilter verwendet werden kann, um Webseitenaufrufe themenbasiert (z. B. Pornographie, Gewaltverherrlichung, soziale Netzwerke, ...) zu sperren. An dieser Stelle muss erwähnt werden, dass dies zwar sehr gut funktioniert, es eine 100%ige Absicherung gegenüber Webinhalten aber niemals geben kann. | Unter [http://www.shallalist.de/ shallalist.de] finden Sie eine frei verfügbare, regelmäßig aktualisierte und in Form von Kategorien organisierte Liste, welche zusammen mit dem OPNsense-Webfilter verwendet werden kann, um Webseitenaufrufe themenbasiert (z. B. Pornographie, Gewaltverherrlichung, soziale Netzwerke, ...) zu sperren. An dieser Stelle muss erwähnt werden, dass dies zwar sehr gut funktioniert, es eine 100%ige Absicherung gegenüber Webinhalten aber niemals geben kann. | ||
;Services / Web Proxy / Administration / Remote Access Control Lists → Hinzufügen einer Liste durch Klick auf das Plus-Symbol | |||
* Haken bei enabled | |||
* Filename: shallalist | * Filename: shallalist | ||
* URL: http://www.shallalist.de/Downloads/shallalist.tar.gz | * URL: http://www.shallalist.de/Downloads/shallalist.tar.gz | ||
* Description: shallalist | * Description: shallalist | ||
→ Save changes | → Save changes | ||
→ Download ACLs | |||
Das Herunterladen der Liste kann eine Weile dauern. Nach erfolgtem Download können Sie Ihre soeben angelegte Liste (shallalist) nochmals editieren und unter categories jene Themenfelder auswählen, welche vom Schulnetz aus gesperrt sein sollen. | Das Herunterladen der Liste kann eine Weile dauern. Nach erfolgtem Download können Sie Ihre soeben angelegte Liste (shallalist) nochmals editieren und unter categories jene Themenfelder auswählen, welche vom Schulnetz aus gesperrt sein sollen. | ||
;Sperrempfehlungen (Sperrungen sollten in Absprache mit Schulleitung und Kollegium erfolgen): | |||
* anonvpn (Anonymisierungsdienste) | |||
* chat (Chatdienste) | * chat (Chatdienste) | ||
* dating (Datingwebsites) | * dating (Datingwebsites) | ||
| Zeile 40: | Zeile 31: | ||
* warez (Hacking) | * warez (Hacking) | ||
== Blacklist automatisch aktualisieren == | == Blacklist automatisch aktualisieren == | ||
Beispiel: wöchentliche Aktualisierung der Shallalist am Montag um 00:00 Uhr | Beispiel: wöchentliche Aktualisierung der Shallalist am Montag um 00:00 Uhr | ||
;Services / Web Proxy / Administration / Remote Access Control List → Schedule with Cron | |||
* Haken bei enabled | |||
* Minutes: 0 | * Minutes: 0 | ||
* Hours: 0 | * Hours: 0 | ||
| Zeile 61: | Zeile 43: | ||
* Description: fetch proxy acls | * Description: fetch proxy acls | ||
== Benutzerdefinierte Whitelists und Blacklists == | == Benutzerdefinierte Whitelists und Blacklists == | ||
;Services / Web Proxy / Administration / Forward Proxy / Access Control List | |||
* Whitelist | |||
** Für Domains/URLs, die Sie nicht sperren möchten, aber durch die Shallalist geblockt sind | ** Für Domains/URLs, die Sie nicht sperren möchten, aber durch die Shallalist geblockt sind | ||
** <mit Komma getrennte Angabe gewünschter Einträge> | ** <mit Komma getrennte Angabe gewünschter Einträge> | ||
| Zeile 78: | Zeile 52: | ||
** <mit Komma getrennte Angabe ungewünschter Einträge> | ** <mit Komma getrennte Angabe ungewünschter Einträge> | ||
Damit Benutzer den URL-Filter nicht einfach dadurch umgehen können, dass sie statt der URL die korrespondierende IP einer Webseite in die Adresszeile des Browsers eingeben, kann die Eingabe von IP-Adressen als URL mit folgendem regulären Ausdruck gesperrt werden: | Damit Benutzer den URL-Filter nicht einfach dadurch umgehen können, dass sie statt der URL die korrespondierende IP einer Webseite in die Adresszeile des Browsers eingeben, kann die Eingabe von IP-Adressen als URL mit folgendem regulären Ausdruck gesperrt werden: | ||
Services / Web Proxy / Administration / Forward Proxy / Access Control List | |||
* Blacklist: [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ | |||
[[Category:Netzwerke:Router]] | [[Category:Netzwerke:Router]] | ||
[[Category:Netzwerke:Firewall]] | [[Category:Netzwerke:Firewall]] | ||
Version vom 15. Mai 2022, 13:16 Uhr
Webfilter
Hauptziel des Einsatzes eines Proxys an Schulen ist die Verwendung in Kombination mit einem URL-Filter, welcher Schüler vor ungewünschten Inhalten im Netz schützen soll.
URL-Filter-Liste erzeugen und konfigurieren
Unter shallalist.de finden Sie eine frei verfügbare, regelmäßig aktualisierte und in Form von Kategorien organisierte Liste, welche zusammen mit dem OPNsense-Webfilter verwendet werden kann, um Webseitenaufrufe themenbasiert (z. B. Pornographie, Gewaltverherrlichung, soziale Netzwerke, ...) zu sperren. An dieser Stelle muss erwähnt werden, dass dies zwar sehr gut funktioniert, es eine 100%ige Absicherung gegenüber Webinhalten aber niemals geben kann.
- Services / Web Proxy / Administration / Remote Access Control Lists → Hinzufügen einer Liste durch Klick auf das Plus-Symbol
- Haken bei enabled
- Filename: shallalist
- URL: http://www.shallalist.de/Downloads/shallalist.tar.gz
- Description: shallalist
→ Save changes → Download ACLs
Das Herunterladen der Liste kann eine Weile dauern. Nach erfolgtem Download können Sie Ihre soeben angelegte Liste (shallalist) nochmals editieren und unter categories jene Themenfelder auswählen, welche vom Schulnetz aus gesperrt sein sollen.
- Sperrempfehlungen (Sperrungen sollten in Absprache mit Schulleitung und Kollegium erfolgen)
- anonvpn (Anonymisierungsdienste)
- chat (Chatdienste)
- dating (Datingwebsites)
- dynamic (Zugriff auf DynDNS-Adressen; z. B. Heimnetz des Schülers)
- gamble (Glücksspiel)
- hacking (Hacking)
- hobby_games-misc (Onlinespiele)
- hobby_games-online (Onlinespiele)
- porn (Pornografie)
- sex_lingerie (Pornografie)
- socialnet (Soziale Netzwerke)
- spyware (Spyware)
- violence (Gewalt)
- warez (Hacking)
Blacklist automatisch aktualisieren
Beispiel: wöchentliche Aktualisierung der Shallalist am Montag um 00:00 Uhr
- Services / Web Proxy / Administration / Remote Access Control List → Schedule with Cron
- Haken bei enabled
- Minutes: 0
- Hours: 0
- Day of month: *
- Months: *
- Days of week: 1
- Command: Download and reload external proxy ACLs
- Description: fetch proxy acls
Benutzerdefinierte Whitelists und Blacklists
- Services / Web Proxy / Administration / Forward Proxy / Access Control List
- Whitelist
- Für Domains/URLs, die Sie nicht sperren möchten, aber durch die Shallalist geblockt sind
- <mit Komma getrennte Angabe gewünschter Einträge>
- Blacklist
- Für Domains/URLs, die Sie sperren möchten, die aber nicht in der Shallalist enthalten sind
- <mit Komma getrennte Angabe ungewünschter Einträge>
Damit Benutzer den URL-Filter nicht einfach dadurch umgehen können, dass sie statt der URL die korrespondierende IP einer Webseite in die Adresszeile des Browsers eingeben, kann die Eingabe von IP-Adressen als URL mit folgendem regulären Ausdruck gesperrt werden:
Services / Web Proxy / Administration / Forward Proxy / Access Control List
- Blacklist: [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+