Webフィルターサーバ実装

ある環境において、ある一定期間YouTubeを見せたくない時間帯があります。例えば不特定多数が操作できるような環境にTVを設置していて、いつでも動画コンテンツを見られてしまうような場合。

営業時間内は、見えるけど営業時間外スタッフがみて、通信コストが跳ね上がるみたいなのを抑制したいなどの用途を想定しています。

どうやって実現？

それをどのように実現するか？って話なのですが、我が家にルータにはURLフィルターて奴が機能としれ備わってます。当初それを使って実装をしていこうと思ったのですが、なんとこの機能は、制限事項として、http通信のみしか制限出来ない。今時のサイトは全て暗号可されており、https通信になっているので、この場合、これらのサイトは制限できない話になってしまいます。めんどくさいですねｗ

では、これらをどうやって制御するか？

色々考えたのですが、内部で対応するのが一番スループットからして良いという結論に達しました。では、考えた方法は、どういう制御をいれるのか？

１．指定時間帯はWLANをタイマー機能でＯＦＦにする
２．指定時間帯該当のドメインに対して無意味な（127.0.0.1）みたいな物を返すＤＮＳサーバを立てる

この２つです。基本的に全者は、YouTube以外も犠牲になるためNGにしました。後者は、美味くやれば可能という結論に至りました。後者をVMサーバとして構築していきます。

仕組み

基本的にLinuxで組みます。内部にBINDかアンバウンドを入れてcacheサーバとして動作させます。BINDの場合、CRONでHOSTSを切り替えて、簡易制御するか、BINDのローカルロケーションを書いてCRONで制御するかにします。

BINDもアンバウンドも定義ファイルを更新すると、再起動が必要なので簡単にHOSTS運用をしようかなと思っています。

Linuxのデフォの名前解決は、HOSTSなので、そちらにまず、下記を設定します。

127.0.0.1   www.youtube.com
127.0.0.1   youtube.com

これを１ファイルにしてCRONで時間で差し替えます。曜日・時間・等で細かく制御できるので非常に便利ですね。haproxyいれて、VMとラズパイで冗長化してVIPを参照にするでもいいかも知れません。

この方式なら、アマゾンプライムやその他の映像配信サービスもドメインが設定されているどんなサイトでも制御可能で有り、https / httpに関わらず制御する事が出来る、最善の方法だと思われます。

ちょっとした案

また、上記設定例では、ローカルホストを登録してますが、立てるサーバのIPを入れてしまえば、例えば、時間外に接続したらapacheが時間外の為見れませんのｈｔｍｌを返却し、見ようとしている人に警告する的なsorryサーバ的な組込も可能かと思います。その場合、httpsで証明書のエラーがでるのできれいには行かないでしょうけどね。
アプリで見ている様な場合も特に、エラー表示しか出ないしょうし。

なお、外部サイトでサービスとしてやっているサイトもあるので、そちらはDNSをそこを見せるだけで、後はWebの設定画面から制御できるんですが、DNSの参照が遅いとか色々書いているので、制御したのいのは、１つか２つくらいなので、ローカルサーバでさっくりやって終わりにしたいと思います。

The post 指定時間YouTubeを見せたくない！！ first appeared on ～下町物語～.

旧ブログサーバ停止します。

以下のエビデンスから完全にDNSの書き換えがおわった事により、旧環境のサーバを停止します。

まずは、nginxのステータスをグラフ化しれいるのですが、朝の６時付近を最後にピタッとアクセスが止まりました。

ブログのcacheを吐き出しているグラフですが、こちらは１０月１９日の２４時付近で増加量は認められませんね。ただ、増加しない程度のアクセスは上のグラフをみていると、合った模様ですね。

この後

念の為スナップショットを作成して、インスタンスを停止します。以降はしばらくサーバのreplaceは相当な事が無い限り行わない予定です。特に読者の皆様においては影響はございません。

The post 旧ブログサーバ停止します first appeared on ～下町物語～.