Debian 8 Jessie
 

Squid + DansGuardian
2015/05/20
 
DansGuardian をインストールし、Squid + DansGuardian でコンテンツフィルタリングを実装します。 家庭内や企業内で Web閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、 他サイトへリダイレクトさせます。
[1] DansGuardian をインストールします。
例として、クライアントPCのプロキシ設定が「prox.srv.world:3128」であることを前提に設定します。
root@prox:~#
aptitude -y install dansguardian
root@prox:~#
vi /etc/dansguardian/dansguardian.conf
# 5行目:コメントにする

#
UNCONFIGURED - Please remove this line after configuration
# 27行目:自言語に変更

language = '
japanese
'
# 89行目:DansGuardian がリスンするポートを指定

filterport =
3128
# 92行目:プロキシサーバーのIPを指定

proxyip =
10.0.0.34
# 95行目:プロキシサーバーがリスンするポートを指定

proxyport =
8080
root@prox:~#
vi /etc/squid3/squid.conf
# 1613行目:変更

http_port
8080
root@prox:~#
systemctl restart squid3

root@prox:~#
systemctl restart dansguardian
[2] フィルタリングの設定です。
root@prox:~#
vi /etc/dansguardian/lists/bannedsitelist
# 最初の行にでも追記:禁止したいドメイン名を指定

example.com
root@prox:~#
systemctl restart dansguardian
# その他の制限リスト
bannedextensionlist
⇒ 禁止拡張子リスト

bannediplist
⇒ 禁止クライアントIPリスト

bannedmimetypelist
⇒ 禁止MIME Typeリスト

bannedphraselist
⇒ 禁止フレーズリスト

bannedregexpheaderlist
⇒ 禁止ヘッダーリスト(正規表現)

bannedregexpurllist
⇒ 禁止URLリスト(正規表現)

bannedsitelist
⇒ 禁止ドメインリスト

bannedurllist
⇒ 禁止URLリスト

contentregexplist
⇒ 禁止コンテンツの置換設定

exceptionextensionlist
⇒ 許可拡張子リスト

exceptionfilesitelist
⇒ 許可ダウンロードファイルリスト

exceptionfileurllist
⇒ 許可ダウンロードファイルリスト

exceptioniplist
⇒ 許可クライアントIPリスト

exceptionmimetypelist
⇒ 許可MIME Typeリスト

exceptionphraselist
⇒ 許可フレーズリスト

exceptionregexpurllist
⇒ 許可URLリスト(正規表現)

exceptionsitelist
⇒ 許可ドメインリスト

exceptionurllist
⇒ 許可URLリスト

filtergroupslist
⇒ フィルターグループリスト

greysitelist
⇒ グレードメインリスト

greyurllist
⇒ グレーURLリスト

[3] 動作確認として、設定した禁止ドメインにアクセスし、以下のように設定通りエラーページにリダイレクトされることを確認してください。
 
Tweet