Squid + DansGuardian2015/05/20 |
|
DansGuardian をインストールし、Squid + DansGuardian でコンテンツフィルタリングを実装します。
家庭内や企業内で Web閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、
他サイトへリダイレクトさせます。
|
|
| [1] | DansGuardian をインストールします。 例として、クライアントPCのプロキシ設定が「prox.srv.world:3128」であることを前提に設定します。 |
|
root@prox:~#
aptitude -y install dansguardian
root@prox:~#
vi /etc/dansguardian/dansguardian.conf # 5行目:コメントにする # UNCONFIGURED - Please remove this line after configuration
# 27行目:自言語に変更 language = ' japanese '
# 89行目:DansGuardian がリスンするポートを指定 filterport = 3128
# 92行目:プロキシサーバーのIPを指定 proxyip = 10.0.0.34
# 95行目:プロキシサーバーがリスンするポートを指定 proxyport = 8080
root@prox:~#
vi /etc/squid3/squid.conf # 1613行目:変更 http_port 8080
systemctl restart squid3 root@prox:~# systemctl restart dansguardian
|
| [2] | フィルタリングの設定です。 |
|
root@prox:~#
vi /etc/dansguardian/lists/bannedsitelist # 最初の行にでも追記:禁止したいドメイン名を指定 example.com
root@prox:~#
systemctl restart dansguardian
# その他の制限リスト
bannedextensionlist ⇒ 禁止拡張子リスト bannediplist ⇒ 禁止クライアントIPリスト bannedmimetypelist ⇒ 禁止MIME Typeリスト bannedphraselist ⇒ 禁止フレーズリスト bannedregexpheaderlist ⇒ 禁止ヘッダーリスト(正規表現) bannedregexpurllist ⇒ 禁止URLリスト(正規表現) bannedsitelist ⇒ 禁止ドメインリスト bannedurllist ⇒ 禁止URLリスト contentregexplist ⇒ 禁止コンテンツの置換設定 exceptionextensionlist ⇒ 許可拡張子リスト exceptionfilesitelist ⇒ 許可ダウンロードファイルリスト exceptionfileurllist ⇒ 許可ダウンロードファイルリスト exceptioniplist ⇒ 許可クライアントIPリスト exceptionmimetypelist ⇒ 許可MIME Typeリスト exceptionphraselist ⇒ 許可フレーズリスト exceptionregexpurllist ⇒ 許可URLリスト(正規表現) exceptionsitelist ⇒ 許可ドメインリスト exceptionurllist ⇒ 許可URLリスト filtergroupslist ⇒ フィルターグループリスト greysitelist ⇒ グレードメインリスト greyurllist ⇒ グレーURLリスト |
| [3] | 動作確認として、設定した禁止ドメインにアクセスし、以下のように設定通りエラーページにリダイレクトされることを確認してください。 |
|
関連コンテンツ