Fedora 24
Sponsored Link

Squid + DansGuardian2016/06/23

 
DansGuardian をインストールし、Squid + DansGuardian でコンテンツフィルタリングを実装します。 家庭内や企業内で Web閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合は他サイトへリダイレクトさせます。
[1] DansGuardian をインストールします。
例として、クライアントPCのプロキシ設定が「prox.srv.world:3128」であることを前提に設定します。
[root@prox ~]#
dnf -y install dansguardian
[root@prox ~]#
vi /etc/dansguardian/dansguardian.conf
# 26行目:自身の言語に変更

language = '
japanese
'
# 88行目:DansGuardian がリスンするポートをクライアント向けサービスポートに変更

filterport =
3128
# 94行目:Proxy がリスンするポートを指定

proxyport =
8080
[root@prox ~]#
vi /etc/squid/squid.conf
# 59行目:DansGuardian に合わせて変更

http_port
8080
[root@prox ~]#
systemctl restart squid

[root@prox ~]#
systemctl start dansguardian

[root@prox ~]#
systemctl enable dansguardian

[2] フィルタリングの設定です。
[root@prox ~]#
vi /etc/dansguardian/lists/bannedsitelist
# 最初の行にでも追記:禁止したいドメイン名を指定

example.com
[root@prox ~]#
systemctl restart dansguardian

# その他の制限リスト
bannedextensionlist
⇒ 禁止拡張子リスト

bannediplist
⇒ 禁止クライアントIPリスト

bannedmimetypelist
⇒ 禁止MIME Typeリスト

bannedphraselist
⇒ 禁止フレーズリスト

bannedregexpheaderlist
⇒ 禁止ヘッダーリスト(正規表現)

bannedregexpurllist
⇒ 禁止URLリスト(正規表現)

bannedsitelist
⇒ 禁止ドメインリスト

bannedurllist
⇒ 禁止URLリスト

contentregexplist
⇒ 禁止コンテンツの置換設定

exceptionextensionlist
⇒ 許可拡張子リスト

exceptionfilesitelist
⇒ 許可ダウンロードファイルリスト

exceptionfileurllist
⇒ 許可ダウンロードファイルリスト

exceptioniplist
⇒ 許可クライアントIPリスト

exceptionmimetypelist
⇒ 許可MIME Typeリスト

exceptionphraselist
⇒ 許可フレーズリスト

exceptionregexpurllist
⇒ 許可URLリスト(正規表現)

exceptionsitelist
⇒ 許可ドメインリスト

exceptionurllist
⇒ 許可URLリスト

filtergroupslist
⇒ フィルターグループリスト

greysitelist
⇒ グレードメインリスト

greyurllist
⇒ グレーURLリスト

[3] 動作確認として、設定した禁止ドメインにアクセスし、以下のように設定通りエラーページにリダイレクトされることを確認してください。
関連コンテンツ