squidで使えるコンテンツフィルタを探していたら、dansguardianと言うものを見付けました。
squidからフィルタとして呼ばれるのかと思っていたら、どうも違うようです。
デフォルトの設定では、ポート8080で待機して、そこに対する proxy のリクエストを、localhost:3128 で動いている squid に投げるようです。
でもまあ、うちで使う分にはそんなにパフォーマンスも問題にならないだろうし、将来息子がネットを見るようになったときのために、インストールして試してみることに。
まずは、portsから www/dansguardian をインストール。ライセンス規約に同意する必要があるため(?)、ソースアーカイブは自分でダウンロードしてくる必要がある。
インストールすると、/usr/local/etc/dansguardian と言うディレクトリができるので、そこに設定ファイルを置く必要があるらしい。
設定ファイルの雛型は、/usr/local/etc/dansguardian/samples ディレクトリにあるので、まずはそこにあるファイルを全て親ディレクトリにコピーする。
ちなみに、dansguardian.plだけは/usr/local/etc/dansguardian ではなくて、apache の cgi-bin に入れる。
設定ファイルは、以下のように分類される。
まずは、dansguardian.conf の書き換え。私の場合、以下の2行だけ書き換えた。
後は、/etc/rc.conf に以下を追加。
後は、ブラウザの設定で、proxy を 8080 にしてやれば、dansguardian がはじいてくれるようになる。
デフォルトでは、フィルタグループはひとつしかなくて、禁止拡張子で exe とかをはじいてくれるので、結構くるしそうだ。
あと、デフォルトのフレーズリストだと、英語のポルノサイトとかは弾いてくれたけど、日本語のは駄目っぽい(当然)。
子供と大人でフィルタグループを分けたりする場合は、squid が内向きにも認証を要求するようにして、dansguardian.conf, filtergroupslistを修正し、dansguardianf1〜99.conf を追加して、地道な設定作業が必要なようだ。
コメントには、squidのbasic認証と書いてあるが、うちで使っている digest 認証でもいけるのかどうかテストが必要だ。
後は、本格運用をはじめる場合には、squid の内向きの Listen をやめ、NATも止める必要がある。
squidからフィルタとして呼ばれるのかと思っていたら、どうも違うようです。
デフォルトの設定では、ポート8080で待機して、そこに対する proxy のリクエストを、localhost:3128 で動いている squid に投げるようです。
でもまあ、うちで使う分にはそんなにパフォーマンスも問題にならないだろうし、将来息子がネットを見るようになったときのために、インストールして試してみることに。
まずは、portsから www/dansguardian をインストール。ライセンス規約に同意する必要があるため(?)、ソースアーカイブは自分でダウンロードしてくる必要がある。
インストールすると、/usr/local/etc/dansguardian と言うディレクトリができるので、そこに設定ファイルを置く必要があるらしい。
設定ファイルの雛型は、/usr/local/etc/dansguardian/samples ディレクトリにあるので、まずはそこにあるファイルを全て親ディレクトリにコピーする。
ちなみに、dansguardian.plだけは/usr/local/etc/dansguardian ではなくて、apache の cgi-bin に入れる。
設定ファイルは、以下のように分類される。
- 全体に有効な設定ファイル
dansguardian.conf -- 全体の設定ファイル filtergroupslist -- フィルタグループの設定ファイル(誰にどのフィルタグループを適用するか) bannediplist -- アクセスを禁止するクライアントIPのリスト exceptioniplist -- フィルタの制限をせずに、常にアクセスを許可するクライアントIPのリスト banneduserlist -- アクセスを禁止するユーザのリスト exceptionuserlist -- フィルタの制限をせずに、常にアクセスを許可するユーザのリスト
- フィルタグループ毎の設定ファイル
dansguardianf[1-99].conf -- フィルタグループの設定ファイル bannedphraselist -- 禁止するフレーズのリスト weightedphraselist -- ウェイト付きのフレーズのリスト exceptionphraselist -- 許可するフレーズのリスト bannedsitelist -- 禁止するサイトのリスト greysitelist -- グレーなサイトのリスト exceptionsitelist -- 許可するサイトのリスト bannedurllist -- 禁止するURLのリスト greyurllist -- グレーなサイトのリスト exceptionurllist -- 許可するURLのリスト bannedregexpurllist -- 禁止するURL(正規表現)のリスト bannedextensionlist -- 禁止する拡張子のリスト bannedmimetypelist -- 禁止するMIMEタイプのリスト pics -- PICSの設定 contentregexplist -- コンテンツ書き換えルール
まずは、dansguardian.conf の書き換え。私の場合、以下の2行だけ書き換えた。
filterip = 192.168.0.1 accessdeniedaddress = 'http://www.wizard-limit.net/cgi-bin/dansguardian.pl'ここで、192.168.0.1 は、内部向けのIP。accessdeniedaddress は、dansguardian.pl のURL。
後は、/etc/rc.conf に以下を追加。
dansguardian_enable="YES"/usr/local/etc/rc.d/dansguardian start で起動するはず。
後は、ブラウザの設定で、proxy を 8080 にしてやれば、dansguardian がはじいてくれるようになる。
デフォルトでは、フィルタグループはひとつしかなくて、禁止拡張子で exe とかをはじいてくれるので、結構くるしそうだ。
あと、デフォルトのフレーズリストだと、英語のポルノサイトとかは弾いてくれたけど、日本語のは駄目っぽい(当然)。
子供と大人でフィルタグループを分けたりする場合は、squid が内向きにも認証を要求するようにして、dansguardian.conf, filtergroupslistを修正し、dansguardianf1〜99.conf を追加して、地道な設定作業が必要なようだ。
コメントには、squidのbasic認証と書いてあるが、うちで使っている digest 認証でもいけるのかどうかテストが必要だ。
後は、本格運用をはじめる場合には、squid の内向きの Listen をやめ、NATも止める必要がある。
カテゴリ
Networkトラックバック(0)
このブログ記事を参照しているブログ一覧: dansguardian
このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/1047
コメントする