Historial: LliureX Guard en LliureX 16
Previsualización de la versión: 7
1. Introducción
LliureX Guard es el sistema que se usa en LliureX 16, basado en squid, para filtrar los contenidos que queramos que sean accesibles en el aula. Las conexiones en un centro deben seguir el siguiente esquema:
Por tanto, hay contenidos que ya están filtrados por el servidor de Conselleria, por lo que no podemos tener acceso a este contenido a no ser que pidamos permiso expreso a Consellería para abrir esas páginas. Luego podemos configurar el proxy (LliureX guard) de cada uno de los servidores de centro para filtrar otro contenido a los clientes de cada servidor.
2. Centro de Administración
Para configurar el LliureX Guard en LliureX 16 hay que ir al Centro de Administración, y así accedemos al icono de LliureX Guard en la página de inicio:
Dentro de LliureX Guard podemos ver el estado de funcionamiento del squid y la política que se está aplicando en estos momentos:
Tenemos dos políticas por defecto en LliureX Guard. Si accedemos a "políticas por defecto" podemos seleccionar cualquiera de las dos opciones disponibles:
| Política | Característica |
|---|---|
| Política permisiva: | Permite el acceso a cualquier dominio, a excepción de aquellos especificados en la Lista Negra. |
| Política restrictiva: | Restringe el acceso a cualquier dominio, a excepción de aquellos especificados en la Lista Blanca. |
3. Configuración de la Lista Negra.
Si accedemos a Lista Negra tenemos varias opciones preconfiguradas que nos permiten seleccionar qué páginas queremos filtrar por defecto:
| Opción | Función |
|---|---|
| Lista Personalizada | Personalizar la lista negra con más dominios dándole al botón de personalizar. |
| Páginas sospechosas | Páginas bajo la sospecha de no ser apropiadas |
| Juegos | Juegos en línea |
| Redirecciones | Páginas web que redirigen a otros lugares |
| Violencia | Páginas con contenido explícito violento |
| Vídeos | Páginas que ofrecen reproducción de vídeo, como Youtube o Vimeo... |
| Drogas | Páginas web relacionadas con el consumo de drogas |
| Adultos | Páginas con contenidos para adultos |
| Proxies | Páginas que contienen proxies para acceder a sitios prohibidos |
| Spyware | Páginas que distribuyen spyware y otro software malicioso |
| Software ilegal | Sitios web para la descarga de software ilegal. |
| Hacking | Lugares relacionados con el hacking |
Si queremos configurar la lista personalizada, le damos a personalizar. Ahí podemos añadir más páginas que queramos filtrar.
Para que tenga efecto la nueva lista hemos de darle a Aplica.
4. Configuración de la Lista Blanca.
La lista Blanca funciona con la política restrictiva. Así podemos ver que tenemos una opción que es la del dominio del Aula LliureX. Esta opción es importante que esté activa si estamos aplicando la política restrictiva, de lo contrario no nos dejará acceder al servidor desde nuestro ordenador.
Si personalizamos la Lista Blanca, nos permitirá acceder a todos los dominios que pongamos en la Lista Blanca y ninguno más. Esta opción es interesante cuando queremos que los alumnos trabajen solamente con una serie de páginas dadas y no vayan a ninguna otra, por ejemplo cuando hacen exámenes online.
5. Consideraciones
Una cosa que hay que tener en cuenta cuando queramos hacer un filtrado, es tener claro que desde el servidor que hace de proxy (nuestro servidor), no se van a filtrar las conexiones sino que sólo se filtrarán a los clientes.
5.1.1. ¿Qué pasa con los clientes ligeros?
Los clientes ligeros que se conectan con una sesión remota (como por ejemplo el cliente ligero mínimo que viene por defecto en el servidor) NO se conectan a través del servidor sino en el mismo servidor, ya que la ip que está usando es la del mismo servidor, por lo que NO se filtrarán las conexiones de los clientes ligeros.
Todos los demás clientes ligeros, como por ejemplo forzando una imagen como cliente ligero desde el admincenter, sí que se filtrarían.
5.1.2. Veo que se conecta a la página
Si vemos que se está conectando a la página, revisa que has configurado bien la lista negra, poniendo un punto al principio y un salto de línea al final del último dominio. Si aún así vemos que se conecta a la página pero no podemos navegar por ella, lo más probable es que esté en la caché del navegador, sobre todo si se trata de un FAT client. Por lo que habrás de limpiar el caché del navegador.
Si tenemos una versión desktop conectada a la red, ésta no se filtra.
6. Conexiones rechazadas
Cuando tratemos de conectar nos aparecerá el siguiente mensaje en el navegador:
