Ubuntu 16.04
Sponsored Link

Squid + DansGuardian
2016/06/12
 
DansGuardian をインストールし、Squid + DansGuardian でコンテンツフィルタリングを実装します。 家庭内や企業内で Web閲覧者にアクセスさせたくない有害サイトを定義して、そこへアクセスがあった場合、 他サイトへリダイレクトさせます。
[1] DansGuardian のインストールと設定です。
例として、クライアントPCのプロキシ設定が「prox.srv.world:3128」であることが前提です。
root@prox:~#
apt-get -y install dansguardian
root@prox:~#
vi /etc/dansguardian/dansguardian.conf
# 5行目:コメントにする

#
UNCONFIGURED - Please remove this line after configuration
# 27行目:自言語に変更

language = '
japanese
'
# 89行目:DansGuardian がリスンするポートを指定

filterport =
3128
# 92行目:プロキシサーバーのIPを指定

proxyip =
10.0.0.34
# 95行目:プロキシサーバーがリスンするポートを指定

proxyport =
8080
root@prox:~#
vi /etc/squid/squid.conf
# 1599行目:変更

http_port
8080
root@prox:~#
systemctl restart squid dansguardian
[2] フィルタリングの設定です。
root@prox:~#
vi /etc/dansguardian/lists/bannedsitelist
# 最初の行にでも追記:禁止したいドメイン名を指定

yahoo.co.jp
root@prox:~#
systemctl restart dansguardian
# その他の制限リスト
bannedextensionlist
⇒ 禁止拡張子リスト

bannediplist
⇒ 禁止クライアントIPリスト

bannedmimetypelist
⇒ 禁止MIME Typeリスト

bannedphraselist
⇒ 禁止フレーズリスト

bannedregexpheaderlist
⇒ 禁止ヘッダーリスト(正規表現)

bannedregexpurllist
⇒ 禁止URLリスト(正規表現)

bannedsitelist
⇒ 禁止ドメインリスト

bannedurllist
⇒ 禁止URLリスト

contentregexplist
⇒ 禁止コンテンツの置換設定

exceptionextensionlist
⇒ 許可拡張子リスト

exceptionfilesitelist
⇒ 許可ダウンロードファイルリスト

exceptionfileurllist
⇒ 許可ダウンロードファイルリスト

exceptioniplist
⇒ 許可クライアントIPリスト

exceptionmimetypelist
⇒ 許可MIME Typeリスト

exceptionphraselist
⇒ 許可フレーズリスト

exceptionregexpurllist
⇒ 許可URLリスト(正規表現)

exceptionsitelist
⇒ 許可ドメインリスト

exceptionurllist
⇒ 許可URLリスト

filtergroupslist
⇒ フィルターグループリスト

greysitelist
⇒ グレードメインリスト

greyurllist
⇒ グレーURLリスト

[3] 動作確認として、設定した禁止ドメインにアクセスし、以下のように設定通りエラーページにリダイレクトされることを確認してください。
 
Tweet