Squid + DansGuardian2016/12/07 |
DansGuardian をインストールし、Squid + DansGuardian でコンテンツフィルタリングを実装します。
家庭内や企業内で Web閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合は他サイトへリダイレクトさせます。
|
|
[1] | DansGuardian をインストールします。 例として、クライアントPCのプロキシ設定が「prox.srv.world:3128」であることを前提に設定します。 |
[root@prox ~]#
dnf -y install dansguardian
[root@prox ~]#
vi /etc/dansguardian/dansguardian.conf # 26行目:自身の言語に変更 language = ' japanese '
# 88行目:DansGuardian がリスンするポートをクライアント向けサービスポートに変更 filterport = 3128
# 94行目:Proxy がリスンするポートを指定 proxyport = 8080
[root@prox ~]#
vi /etc/squid/squid.conf # 59行目:DansGuardian に合わせて変更 http_port 8080
systemctl restart squid [root@prox ~]# systemctl start dansguardian [root@prox ~]# systemctl enable dansguardian |
[2] | フィルタリングの設定です。 |
[root@prox ~]#
vi /etc/dansguardian/lists/bannedsitelist # 最初の行にでも追記:禁止したいドメイン名を指定 example.com
[root@prox ~]#
systemctl restart dansguardian # その他の制限リスト
bannedextensionlist ⇒ 禁止拡張子リスト bannediplist ⇒ 禁止クライアントIPリスト bannedmimetypelist ⇒ 禁止MIME Typeリスト bannedphraselist ⇒ 禁止フレーズリスト bannedregexpheaderlist ⇒ 禁止ヘッダーリスト(正規表現) bannedregexpurllist ⇒ 禁止URLリスト(正規表現) bannedsitelist ⇒ 禁止ドメインリスト bannedurllist ⇒ 禁止URLリスト contentregexplist ⇒ 禁止コンテンツの置換設定 exceptionextensionlist ⇒ 許可拡張子リスト exceptionfilesitelist ⇒ 許可ダウンロードファイルリスト exceptionfileurllist ⇒ 許可ダウンロードファイルリスト exceptioniplist ⇒ 許可クライアントIPリスト exceptionmimetypelist ⇒ 許可MIME Typeリスト exceptionphraselist ⇒ 許可フレーズリスト exceptionregexpurllist ⇒ 許可URLリスト(正規表現) exceptionsitelist ⇒ 許可ドメインリスト exceptionurllist ⇒ 許可URLリスト filtergroupslist ⇒ フィルターグループリスト greysitelist ⇒ グレードメインリスト greyurllist ⇒ グレーURLリスト |
[3] | 動作確認として、設定した禁止ドメインにアクセスし、以下のように設定通りエラーページにリダイレクトされることを確認してください。 |
Sponsored Link |