блокировать сайты в нашей сети

Я использовал Кальмар как прозрачный прокси и использование прокси для фильтрации доступа к веб-сайту и в качестве локального кеша. Большим преимуществом этого является то, что вы можете использовать правила на основе регулярного выражения для всего URL-адреса (то есть вы можете ограничить доступ к части сайта, если хотите).

В сети есть множество хороших руководств по этому поводу. Вы можете найти немного стар, как плавать вокруг. Я не проверял, достаточно ли он по-прежнему точен, но это был мой справочник, когда я узнал, как его настроить. На сайте Squid есть хороший раздел о том, как настроить прозрачное проксирование.

Самый простой метод - это добавить гаечный ключ в DNS, чтобы убедиться, что сайты, которые вы не хотите показывать, никогда не разрешаются. Вы можете сделать это, используя кого-то вроде OpenDNS (есть другие службы, которые делают то же самое), или вы можете оставить его локальным и просто отредактировать локальный компьютер hosts файл (этого было бы достаточно, если у ваших пользователей ограниченные учетные записи и нет персональных компьютеров).

Более надежный метод включает принудительную передачу всего веб-трафика через прокси-сервер, например squid, и запуск фильтра, например dansguardian, поверх. Вместе они хорошо работают, и вы найдете множество учебных пособий в Интернете. Проблема в том, что вам понадобится машина, на которой это будет установлено - вы не можете просто втиснуть ее в маршрутизатор (если у вас нет отдельной машины в качестве маршрутизатора).

Дополнительным преимуществом прокси является то, что он может кэшировать данные на уровне сети, чтобы сэкономить вам некоторую внешнюю полосу пропускания, и он может немного ускорить работу, если множество пользователей используют одни и те же сайты.

Фильтрация DNS работает хорошо, если у вас нет умных сотрудников. opendns.com предоставляет вам редактируемые DNS.