Debian 8 Jessie
 

Squid + SquidGuard
2015/05/17
 
Squid + SquidGuard によるコンテンツフィルタリングの設定です。
家庭内や企業内でWeb閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、他サイトへリダイレクトさせるようにします。
[1] SquidGuard のインストールと設定です。
root@prox:~#
aptitude -y install squidguard
root@prox:~#
mv /etc/squidguard/squidGuard.conf /etc/squidguard/squidGuard.conf.org

root@prox:~#
vi /etc/squidguard/squidGuard.conf
# 新規作成

dbhome /var/lib/squidguard/db
logdir /var/log/squidguard
dest deny {
   
# 'deny'カテゴリの禁止ドメインファイル定義

    domainlist deny/domains
   
# 'deny'カテゴリの禁止URLファイル定義

    urllist deny/urls
}
acl {
    default {
       
# 'deny'以外は許可

        pass !deny all
       
# 'deny'にマッチしたときのリダイレクト先

        redirect http://www.srv.world/error.html
    }
}
root@prox:~#
mkdir /var/lib/squidguard/db/deny

root@prox:~#
vi /var/lib/squidguard/db/deny/domains
# アクセス禁止したいドメイン名を1行ずつ列挙

yahoo.co.jp
example.com
root@prox:~#
vi /var/lib/squidguard/db/deny/urls
# アクセス禁止したいURLを1行ずつ列挙

www.yahoo.co.jp/deny/
www.example.com/
root@prox:~#
squidGuard -C all

2015-05-18 22:26:23 [10938] INFO: squidGuard 1.5 started (1431955583.101)
2015-05-18 22:26:23 [10938] INFO: db update done
2015-05-18 22:26:23 [10938] INFO: squidGuard stopped (1431955583.142)
root@prox:~#
chown -R proxy. /var/lib/squidguard
root@prox:~#
vi /etc/squid3/squid.conf
# 4168行目:追記

url_rewrite_program /usr/bin/squidGuard
root@prox:~#
systemctl restart squid3
[2] 動作確認として、設定した禁止ドメインにアクセスし、以下のように設定通りエラーページにリダイレクトされることを確認してください。
 
Tweet