Squid + DansGuardian2016/06/12 |
|
DansGuardian をインストールし、Squid + DansGuardian でコンテンツフィルタリングを実装します。
家庭内や企業内で Web閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、
他サイトへリダイレクトさせます。
|
|
| [1] | DansGuardian のインストールと設定です。 例として、クライアントPCのプロキシ設定が「prox.srv.world:3128」であることが前提です。 |
|
root@prox:~#
apt-get -y install dansguardian
root@prox:~#
vi /etc/dansguardian/dansguardian.conf # 5行目:コメントにする # UNCONFIGURED - Please remove this line after configuration
# 27行目:自言語に変更 language = ' japanese '
# 89行目:DansGuardian がリスンするポートを指定 filterport = 3128
# 92行目:プロキシサーバーのIPを指定 proxyip = 10.0.0.34
# 95行目:プロキシサーバーがリスンするポートを指定 proxyport = 8080
root@prox:~#
vi /etc/squid/squid.conf # 1599行目:変更 http_port 8080
systemctl restart squid dansguardian
|
| [2] | フィルタリングの設定です。 |
|
root@prox:~#
vi /etc/dansguardian/lists/bannedsitelist # 最初の行にでも追記:禁止したいドメイン名を指定 yahoo.co.jp
root@prox:~#
systemctl restart dansguardian # その他の制限リスト
bannedextensionlist ⇒ 禁止拡張子リスト bannediplist ⇒ 禁止クライアントIPリスト bannedmimetypelist ⇒ 禁止MIME Typeリスト bannedphraselist ⇒ 禁止フレーズリスト bannedregexpheaderlist ⇒ 禁止ヘッダーリスト(正規表現) bannedregexpurllist ⇒ 禁止URLリスト(正規表現) bannedsitelist ⇒ 禁止ドメインリスト bannedurllist ⇒ 禁止URLリスト contentregexplist ⇒ 禁止コンテンツの置換設定 exceptionextensionlist ⇒ 許可拡張子リスト exceptionfilesitelist ⇒ 許可ダウンロードファイルリスト exceptionfileurllist ⇒ 許可ダウンロードファイルリスト exceptioniplist ⇒ 許可クライアントIPリスト exceptionmimetypelist ⇒ 許可MIME Typeリスト exceptionphraselist ⇒ 許可フレーズリスト exceptionregexpurllist ⇒ 許可URLリスト(正規表現) exceptionsitelist ⇒ 許可ドメインリスト exceptionurllist ⇒ 許可URLリスト filtergroupslist ⇒ フィルターグループリスト greysitelist ⇒ グレードメインリスト greyurllist ⇒ グレーURLリスト |
| [3] | 動作確認として、設定した禁止ドメインにアクセスし、以下のように設定通りエラーページにリダイレクトされることを確認してください。 |
|
関連コンテンツ