Squid + SquidGuard2014/06/08

	Squid + SquidClamav は設定済みとして、加えて SquidGuard をインストールし、コンテンツフィルタリングを実装します。家庭内や企業内で Web閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、他サイトへリダイレクトさせます。
[1]	SquidGuard のインストール/設定

root@prox:~#

apt-get -y install squidguard

root@prox:~#

mv /etc/squidguard/squidGuard.conf /etc/squidguard/squidGuard.conf.bk

root@prox:~#

vi /etc/squidguard/squidGuard.conf

# 新規作成 ( シンプルな設定 )

dbhome /var/lib/squidguard/db
logdir /var/log/squidguard
dest deny {

# 'deny'カテゴリの禁止ドメインファイル定義

domainlist deny/domains

# 'deny'カテゴリの禁止URLファイル定義

urllist deny/urls
}
acl {
default {

# 'deny'以外は許可

pass !deny all

# 'deny'にマッチしたときのリダイレクト先

redirect http://www.srv.world/error.html
}
}

root@prox:~#

mkdir /var/lib/squidguard/db/deny

root@prox:~#

vi /var/lib/squidguard/db/deny/domains

# アクセス禁止したいドメイン名を1行ずつ列挙

yahoo.co.jp
example.com

root@prox:~#

vi /var/lib/squidguard/db/deny/urls

# アクセス禁止したいURLを1行ずつ列挙

www.yahoo.co.jp/deny/
www.example.com/

root@prox:~#

squidGuard -C all

2014-06-08 13:25:35 [14132] INFO: squidGuard 1.5 started (1402287935.664)
2014-06-08 13:25:35 [14132] INFO: db update done
2014-06-08 13:25:35 [14132] INFO: squidGuard stopped (1402287936.001)
root@prox:~#

chown -R c-icap:proxy /var/lib/squidguard

root@prox:~#

chown -R c-icap:proxy /var/log/squidguard

root@prox:~#

vi /etc/squidclamav.conf

# 21行目：コメント解除しパス修正

squidguard

/usr/bin/squidGuard

root@prox:~#

/etc/init.d/c-icap restart

 * Restarting c-icap Server c-icap
   ...done.

[2]	試しに[1]で設定した yahoo にアクセスしてみます。以下のように設定通りエラーページにリダイレクトされました。