OPNsense/Webfilter: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „= Webfilter = Hauptziel des Einsatzes eines Proxys an Schulen ist die Verwendung in Kombination mit einem URL-Filter, welcher Schüler vor ungewünschten Inhal…“ |
KKeine Bearbeitungszusammenfassung |
||
Zeile 95: | Zeile 95: | ||
|- | |- | ||
|} | |} | ||
[[Category:Netzwerke:Router]] | |||
[[Category:Netzwerke:Firewall]] |
Version vom 20. Februar 2022, 21:56 Uhr
Webfilter
Hauptziel des Einsatzes eines Proxys an Schulen ist die Verwendung in Kombination mit einem URL-Filter, welcher Schüler vor ungewünschten Inhalten im Netz schützen soll.
URL-Filter-Liste erzeugen und konfigurieren
Unter shallalist.de finden Sie eine frei verfügbare, regelmäßig aktualisierte und in Form von Kategorien organisierte Liste, welche zusammen mit dem OPNsense-Webfilter verwendet werden kann, um Webseitenaufrufe themenbasiert (z. B. Pornographie, Gewaltverherrlichung, soziale Netzwerke, ...) zu sperren. An dieser Stelle muss erwähnt werden, dass dies zwar sehr gut funktioniert, es eine 100%ige Absicherung gegenüber Webinhalten aber niemals geben kann.
Services / Web Proxy / Administration / Remote Access Control Lists → Hinzufügen einer Liste durch Klick auf das Plus-Symbol* Haken bei enabled
→ Save changes → Download ACLs |
Das Herunterladen der Liste kann eine Weile dauern. Nach erfolgtem Download können Sie Ihre soeben angelegte Liste (shallalist) nochmals editieren und unter categories jene Themenfelder auswählen, welche vom Schulnetz aus gesperrt sein sollen.
Sperrempfehlungen (Sperrungen sollten in Absprache mit Schulleitung und Kollegium erfolgen):* anonvpn (Anonymisierungsdienste)
|
Blacklist automatisch aktualisieren
Beispiel: wöchentliche Aktualisierung der Shallalist am Montag um 00:00 Uhr
Services / Web Proxy / Administration / Remote Access Control List → Schedule with Cron* Haken bei enabled
|
Benutzerdefinierte Whitelists und Blacklists
Services / Web Proxy / Administration / Forward Proxy / Access Control List* Whitelist
|
Damit Benutzer den URL-Filter nicht einfach dadurch umgehen können, dass sie statt der URL die korrespondierende IP einer Webseite in die Adresszeile des Browsers eingeben, kann die Eingabe von IP-Adressen als URL mit folgendem regulären Ausdruck gesperrt werden:
Services / Web Proxy / Administration / Forward Proxy / Access Control List* Blacklist: [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
|