CentOS 6
Sponsored Link

Squid + DansGuardian
2014/08/15
 
DansGuardian をインストールし、Squid + DansGuardian でコンテンツフィルタリングを実装します。 家庭内や企業内で Web閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合は他サイトへリダイレクトさせます。
[1] DansGuardian をインストールします。
例として、クライアントPCのプロキシ設定が「prox.srv.world:3128」であることを前提に設定します。
# RPMforge からインストール

[root@prox ~]#
yum --enablerepo=rpmforge -y install dansguardian
[root@prox ~]#
vi /etc/dansguardian/dansguardian.conf
# 26行目:自身の言語に変更

language = '
japanese
'
# 88行目:DansGuardian がリスンするポートをクライアント向けサービスポートに変更

filterport =
3128
# 94行目:Proxy がリスンするポートを指定

proxyport =
8080
[root@prox ~]#
vi /etc/squid/squid.conf
# 62行目:DansGuardian に合わせて変更

http_port
3128
[root@prox ~]#
/etc/rc.d/init.d/squid restart

Stopping squid: ................             [  OK  ]
Starting squid: .                            [  OK  ]
[root@prox ~]#
/etc/rc.d/init.d/dansguardian start

Starting Web Content Filter (dansguardian):  [  OK  ]
[root@prox ~]#
chkconfig dansguardian on
[2] フィルタリングの設定です。
[root@prox ~]#
vi /etc/dansguardian/lists/bannedsitelist
# 最初の行にでも追記:禁止したいドメイン名を指定

yahoo.co.jp
[root@prox ~]#
/etc/rc.d/init.d/dansguardian restart

Shutting down Web Content Filter (dansguardian): [ OK ]
Starting Web Content Filter (dansguardian): [ OK ]
# その他の制限リスト
bannedextensionlist     ⇒ 禁止拡張子リスト
bannediplist     ⇒ 禁止クライアントIPリスト
bannedmimetypelist     ⇒ 禁止MIME Typeリスト
bannedphraselist     ⇒ 禁止フレーズリスト
bannedregexpheaderlist     ⇒ 禁止ヘッダーリスト(正規表現)
bannedregexpurllist     ⇒ 禁止URLリスト(正規表現)
bannedsitelist     ⇒ 禁止ドメインリスト
bannedurllist     ⇒ 禁止URLリスト
contentregexplist     ⇒ 禁止コンテンツの置換設定
exceptionextensionlist     ⇒ 許可拡張子リスト
exceptionfilesitelist     ⇒ 許可ダウンロードファイルリスト
exceptionfileurllist     ⇒ 許可ダウンロードファイルリスト
exceptioniplist     ⇒ 許可クライアントIPリスト
exceptionmimetypelist     ⇒ 許可MIME Typeリスト
exceptionphraselist     ⇒ 許可フレーズリスト
exceptionregexpurllist     ⇒ 許可URLリスト(正規表現)
exceptionsitelist     ⇒ 許可ドメインリスト
exceptionurllist     ⇒ 許可URLリスト
filtergroupslist     ⇒ フィルターグループリスト
greysitelist     ⇒ グレードメインリスト
greyurllist     ⇒ グレーURLリスト
[3] 動作確認として、設定した禁止ドメインにアクセスし、以下のように設定通りエラーページにリダイレクトされることを確認してください。
関連コンテンツ