FacebookUbuntu1 Febbraio 2017by Daniele Carnovale2Filtrare o limitare internet su pc aziendali

Bloccare siti su pc o limitare internet sulla rete aziendale

Ci sono molti modi per risolvere uno dei problemi (limitare internet) più richiesti ai tecnici informatici in tutte le aziende, sia piccole che grandi. Tra tutte le soluzione provate e testate, in tutte le aziende in cui mi è stato richiesto (in tutte ma proprio tutte e vi assicuro che sono tante), penso che la migliore sia quella di installare un proxy aziendale a cui dare il compito di fungere da filtro.

Qui sorge un altro problema, quale proxy scegliere tra tutti quelli disponibili?

Quale è il più facile da installare?

A mio avviso il più semplice che soddisfa al meglio le più svariate esigenze di qualsiasi azienda è Tinyproxy.

Tinyproxy è un proxy facile da installare che permette in modo molto semplice di limitare internet e di conseguenza di bloccare determinati siti web. Consiglio di installare Tinyproxy su un server Ubuntu se è disponibile in azienda, o eventualmente, anche per ridurre la spesa, su un raspberry.

Guida di installazione

Eseguire il comando di installazione su Ubuntu o distribuzione Debian.

sudo apt-get install tinyproxy

Configurare il proxy modificando il seguente file

nano /etc/tinyproxy.conf

Cercare e modificare le seguenti regole. Per abilitare le regole basta eliminare il cancelletto che le precede.

Allow 111.111.11.11/24
Port 8888
FilterDefaultDeny Yes
FilterURLs On
Filter "/etc/tinyproxy/accessoweb"

La regola Allow serve per dare accesso al proxy alla rete aziendale. Bisogna sostituire l’ip 111.111.11.11 con l’ip di rete aziendale. Port è la porta di ascolto del proxy, consiglio di non utilizzare la porta 80. La regola FilterDefaultDeny Yes serve per utilizzare un filtro che blocca tutti i siti tranne quelli inseriti nel filtro; FilterDefaultDeny No per bloccare i siti internet inseriti nel filtro.
Filter “/etc/tinyproxy/accessoweb” è la regola per indicare il file che contiene i domini da filtrare.
NB: la cartella tinyproxy non viene creata all’installazione. Il file filter si può trovare ovunque.
Il file filter è un semplice file di testo dove sono scritti su ogni rigo i domini.

www.facebook.com
google.it
twitter.com

Esempio file filter

Se la scelta della porta del proxy ricade su una porta standard come nel mio caso, è probabile che è bloccata dal server su cui viene installato Tinyproxy quindi vanno sbloccate con i seguenti comandi.

/sbin/iptables -I INPUT -p tcp --dport 8888 -m state --state NEW,ESTABLISHED -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp --sport 8888 -m state --state ESTABLISHED -j ACCEPT

comandi di start e stop da eseguire ogni qualvolta che si aggiorna la lista del file filter.

sudo /etc/init.d/tinyproxy stop
sudo /etc/init.d/tinyproxy start

Configurazione PC aziendali

Una volta installato il proxy, per limitare internet ad ogni personal computer della rete aziendale basta configurare il proxy del browser.

Per configurare ogni pc aziendali con sistema operativo Windows (ho testato con windows 7 , 8.1 e 10) in modo facile e veloce ho condiviso un file di configurazione standard al seguente link. Potete scaricarlo e modificarlo semplicemente con un editor di testo.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"ProxyHttp1.1"=dword:00000001
"ProxyOverride"=";localhost;192.168.*"
"ProxyServer"="192.468.2.21:8888"

le due righe da modificare sono le seguenti
“ProxyOverride”=”;localhost;192.168.*”
“ProxyServer”=”192.468.2.21:8888”

Il primo rigo serve per non far utilizzare il proxy al browser per gli indirizzi della rete interna. Il secondo rigo per impostare l’indirizzo del proxy e la porta.