Ubuntu 14.04
Sponsored Link

Squid + DansGuardian
2014/06/08
 
DansGuardian をインストールし、Squid + DansGuardian でコンテンツフィルタリングを実装します。 家庭内や企業内で Web閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、 他サイトへリダイレクトさせます。
[1] DansGuardian のインストール/設定
例として、クライアントPCのプロキシ設定が「prox.srv.world:8080」であることが前提です。
root@prox:~#
apt-get -y install dansguardian
root@prox:~#
vi /etc/dansguardian/dansguardian.conf
# 5行目:コメントにする

#
UNCONFIGURED - Please remove this line after configuration
# 27行目:自言語に変更

language = '
japanese
'
# 89行目:DansGuardian がリスンするポートを指定

filterport =
8080
# 92行目:プロキシサーバーのIPを指定

proxyip =
10.0.0.33
# 95行目:プロキシサーバーがリスンするポートを指定

proxyport =
3128
root@prox:~#
/etc/init.d/dansguardian restart

 * Restarting DansGuardian dansguardian
   ...done.

root@prox:~#
vi /etc/squid3/squid.conf
# 1460行目:変更

http_port
3128
root@prox:~#
initctl restart squid3

squid3 start/running, process 14747
[2] フィルタリングの設定
root@prox:~#
vi /etc/dansguardian/lists/bannedsitelist
# 最初の行にでも追記:禁止したいドメイン名を指定

yahoo.co.jp
root@prox:~#
/etc/init.d/dansguardian restart

 * Restarting DansGuardian dansguardian
   ...done.

# その他の制限リスト
bannedextensionlist
⇒ 禁止拡張子リスト

bannediplist
⇒ 禁止クライアントIPリスト

bannedmimetypelist
⇒ 禁止MIME Typeリスト

bannedphraselist
⇒ 禁止フレーズリスト

bannedregexpheaderlist
⇒ 禁止ヘッダーリスト(正規表現)

bannedregexpurllist
⇒ 禁止URLリスト(正規表現)

bannedsitelist
⇒ 禁止ドメインリスト

bannedurllist
⇒ 禁止URLリスト

contentregexplist
⇒ 禁止コンテンツの置換設定

exceptionextensionlist
⇒ 許可拡張子リスト

exceptionfilesitelist
⇒ 許可ダウンロードファイルリスト

exceptionfileurllist
⇒ 許可ダウンロードファイルリスト

exceptioniplist
⇒ 許可クライアントIPリスト

exceptionmimetypelist
⇒ 許可MIME Typeリスト

exceptionphraselist
⇒ 許可フレーズリスト

exceptionregexpurllist
⇒ 許可URLリスト(正規表現)

exceptionsitelist
⇒ 許可ドメインリスト

exceptionurllist
⇒ 許可URLリスト

filtergroupslist
⇒ フィルターグループリスト

greysitelist
⇒ グレードメインリスト

greyurllist
⇒ グレーURLリスト

[3] 試しに[2]で設定した yahoo にアクセスしてみます。以下のように設定通りエラーページにリダイレクトされました。
関連コンテンツ
 
Tweet