Bloccare siti su pc o limitare internet sulla rete aziendale
Ci sono molti modi per risolvere uno dei problemi (limitare internet) più richiesti ai tecnici informatici in tutte le aziende, sia piccole che grandi. Tra tutte le soluzione provate e testate, in tutte le aziende in cui mi è stato richiesto (in tutte ma proprio tutte e vi assicuro che sono tante), penso che la migliore sia quella di installare un proxy aziendale a cui dare il compito di fungere da filtro.
Qui sorge un altro problema, quale proxy scegliere tra tutti quelli disponibili?
Quale è il più facile da installare?
A mio avviso il più semplice che soddisfa al meglio le più svariate esigenze di qualsiasi azienda è Tinyproxy.
Tinyproxy è un proxy facile da installare che permette in modo molto semplice di limitare internet e di conseguenza di bloccare determinati siti web. Consiglio di installare Tinyproxy su un server Ubuntu se è disponibile in azienda, o eventualmente, anche per ridurre la spesa, su un raspberry.
Guida di installazione
Eseguire il comando di installazione su Ubuntu o distribuzione Debian.
sudo apt-get install tinyproxy
Configurare il proxy modificando il seguente file
nano /etc/tinyproxy.conf
Cercare e modificare le seguenti regole. Per abilitare le regole basta eliminare il cancelletto che le precede.
Allow 111.111.11.11/24 Port 8888 FilterDefaultDeny Yes FilterURLs On Filter "/etc/tinyproxy/accessoweb"
La regola Allow serve per dare accesso al proxy alla rete aziendale. Bisogna sostituire l’ip 111.111.11.11 con l’ip di rete aziendale. Port è la porta di ascolto del proxy, consiglio di non utilizzare la porta 80. La regola FilterDefaultDeny Yes serve per utilizzare un filtro che blocca tutti i siti tranne quelli inseriti nel filtro; FilterDefaultDeny No per bloccare i siti internet inseriti nel filtro.
Filter “/etc/tinyproxy/accessoweb” è la regola per indicare il file che contiene i domini da filtrare.
NB: la cartella tinyproxy non viene creata all’installazione. Il file filter si può trovare ovunque.
Il file filter è un semplice file di testo dove sono scritti su ogni rigo i domini.
www.facebook.com google.it twitter.com
Esempio file filter
Se la scelta della porta del proxy ricade su una porta standard come nel mio caso, è probabile che è bloccata dal server su cui viene installato Tinyproxy quindi vanno sbloccate con i seguenti comandi.
/sbin/iptables -I INPUT -p tcp --dport 8888 -m state --state NEW,ESTABLISHED -j ACCEPT /sbin/iptables -I OUTPUT -p tcp --sport 8888 -m state --state ESTABLISHED -j ACCEPT
comandi di start e stop da eseguire ogni qualvolta che si aggiorna la lista del file filter.
sudo /etc/init.d/tinyproxy stop sudo /etc/init.d/tinyproxy start
Configurazione PC aziendali
Una volta installato il proxy, per limitare internet ad ogni personal computer della rete aziendale basta configurare il proxy del browser.
Per configurare ogni pc aziendali con sistema operativo Windows (ho testato con windows 7 , 8.1 e 10) in modo facile e veloce ho condiviso un file di configurazione standard al seguente link. Potete scaricarlo e modificarlo semplicemente con un editor di testo.
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "ProxyHttp1.1"=dword:00000001 "ProxyOverride"=";localhost;192.168.*" "ProxyServer"="192.468.2.21:8888"
le due righe da modificare sono le seguenti
“ProxyOverride”=”;localhost;192.168.*”
“ProxyServer”=”192.468.2.21:8888”
Il primo rigo serve per non far utilizzare il proxy al browser per gli indirizzi della rete interna. Il secondo rigo per impostare l’indirizzo del proxy e la porta.
2 comments
Bonnie
19 Agosto 2021 at 2:14
Great site you have here but I was wanting to know if you knew of any forums
that cover the same topics talked about in this article?
I’d really like to be a part of group where I can get comments from other experienced individuals that share the same interest.
If you have any suggestions, please let me know.
Appreciate it!
Roland
24 Agosto 2021 at 5:14
Hello i am kavin, its my first occasion to commenting anyplace, when i read
this paragraph i thought i could also make
comment due to this good article.