Фаерволл и маршрутизатор на основе СПО для школ

Для школ которые подключены к интернету по ADSL технологии часто встает вопрос: как организовать соместный доступ к сети интернет, да так организовать что бы считался трафик и резался материал не "соответствующий образовательным целям "(порнография, пропаганда расизма и прочая). Не плохо бы еще и составлять отчеты и раздавать квоты пользования интернетом.

В нашей школе тоже возник такой вопрос: раздавать нет через компьютер который задействован в процессе обучения, то есть в кабинете информатики(чаще всего) не удобно - так он должен быть постоянно включен. Какой выход??? (если учесть что мощных компов в школах под сервер практически нет)

Есть несколько вариантов: или роутер или система на базе Linux, не требовательная к системным ресурсам.

Я решил остановиться на втором варианте: нашел дистрибутив специалльно для этого заточенный - IPCop. Что это такое? Цель проекта IPCop - разработка простого в использовании и защищенного GPL Linux дистрибутива для создания фаерволов/маршрутизаторов для небольших SOHO (Small Office/Home Office) сетей. Управление производится через web-интерфейс. Устанавливается на жесткий диск или запускается с флэш карты. Скачать можно отсюда : http://ipcop.org/index.php

Дистрибутив не требователен к системным ресурсам: в сопутствующей документации указано, что минимальные требования для IPCop - материнская плата с процессором 386, 32 Мбайт ОЗУ и жёсткий диск ёмкостью 300 Мбайт. Процессор класса Pentium и 256 Мбайт ОЗУ справятся с такой задачей без проблем, а жёсткий диск на 20 Гбайт станет прекрасным кэшем для прокси-сервера.

После того как был скачан дистрибутив приступаем к его установке. Ка его поставить пошаговая инструкция (http://www.thg.ru/network/ipcop/index.html)

Я использовал в качестве рабочей машины селерон 700 с 128 оперативки 40 гиговый винт. Плюс естественно 2 сетевухи, встроенная и 1 PCI интеловская, обе "сотки"

После установки и первичной настройки получаем в свое распоряжение

Сервер DHCP
Перенаправление портов и DDNS
Прокси-сервер
Мониторинг
Журналирование

Осталось прикрутить систему контентной фильтрации. Для IPCopa есть надстройка urlfilter,взять его можно отсюда (http://www.urlfilter.net/). Так как к этому времени сеть уже должна подняться по установить можно его по сети или записать архив на болванку и установить обычным способом На момент установки у меня в окружении были виндовые машины пришлось поставить WinSCP(http://winscp.net) и PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html), при этом не забываем включить SSH в IPCop (порт 222)

Распаковываем: tar -xzf distribution-urlfilter-version.tar.gz

Ставим: distribution-urlfilter/install

Все, теперь у нас в GUI появилась закладочка URL filter, можно настроить что и как должен фильтровать и какую надпись или на какой адрес в случае блокировки должна выдавать программа.

Вопросы котрые могут возникнуть можно задать здесь: http://ipcop.ru

А всемозможные надстройки расширяющие функционал IPCopа можно посмотреть и скачать здесь: http://firewalladdons.sourceforge.net/index.html

Подробная инструкция с картинками: http://ipcop.netfirms.com/ (на англицком)