LinuxFanClub Wiki

Υπηρεσίες, Προγραμματισμός, Εκπαίδευση ..

User Tools

Site Tools


el:users:linux-server:content-filtering:dansguardian

Εισαγωγή

Το DansGuardian είναι ένα φίλτρο περιεχομένου για ιστοσελίδες. Αυτό σημαίνει ότι ελέγχει το περιεχόμενο των σελίδων για να αποφασίσει ποιες θα κόψει και δε βασίζεται αποκλειστικά σε λίστες απαγορευμένων sites. Το φιλτράρισμα γίνεται με διάφορους τρόπους, όπως

  • Black/white domain/url list filtering
  • Regex url blocking
  • Words and phrases on sites

και πολλούς άλλους.

Εγκατάσταση

Πρέπει να έχουμε εγκατεστημένο έναν proxy όπως το squid, το tinyproxy ή άλλο. Διαβάστε εδώ για την εγκατάσταση και ρύθμιση του squid.

Για την εγκατάσταση του DansGuardian εκτελούμε:

sudo apt-get -y install dansguardian

Το επόμενο βήμα είναι να κάνουμε τις ρυθμίσεις συνεργασίας με τον proxy. Ανοίγουμε το αρχείο dansguardian.conf

sudo vi /etc/danguardian/dansguardian.conf

Κάνουμε αλλαγές στις εξής γραμμές:

  • Σβήνουμε τη γραμμή
    UNCONFIGURED - Please remove this line after configuration
  • Ορίζουμε την θύρα του dansguardian (προκαθορισμένη είναι η 8080)
    filterport = 8080
  • Ορίζουμε την θύρα του proxy (προκαθορισμένη για το squid η 3128)
    proxyport = 3128
  • Βγάζουμε το comment από τη γραμμή proxyip και γίνεται
    proxyip = 127.0.0.1

Ενεργοποιούμε την υπηρεσία:

sudo service dansguardian start

Επειδή το DansGuardian ακούει στο port 8080 και βρίσκεται μπροστά από το Squid, τα HTTP requests που φτάνουν στο gateway πρέπει ν’ ανακατευθύνονται στο 8080 κι όχι στο 3128. Για το λόγο αυτό θα πρέπει να γίνουν αλλαγές στην υπηρεσία που ορίζει κανόνες για το iptables. Συγκεκριμένα θα πρέπει να αλλάξετε την θύρα στην παρακάτω γραμμή από 3128 σε 8080 ή όποια άλλη έχετε βάλει. Δηλαδή, η γραμμή

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

θα γίνει

iptables -t nat -Α PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Κάνουμε ένα restart της υπηρεσίας και είμαστε έτοιμοι.

Ενεργοποίηση Φίλτρων

Από προεπιλογή υπάρχουν ενεργοποιημένα κάποια φίλτρα, όπως πορνογραφία. Αν θέλουμε να ενεργοποιήσουμε περισσότερα φίλτρα, όπως παιχνίδια, τότε ανοίγουμε το αρχείο

vi /etc/dansguardian/lists/weightedphraselist

και κάνουμε uncomment τη γραμμή με την κατηγορία που θέλουμε. Για το παράδειγμα με τα παιχνίδια, θα βρούμε τη γραμμή

#.Include</etc/dansguardian/lists/phraselists/games/weighted> #ALPHA#

και θα βγάλουμε το # από την αρχή της. Σταματάμε και ξεκινάμε την υπηρεσία dansguardian.

sudo service dansguardian stop
sudo service dansguardian start

Φραγή Domain

Το DansGuardian έχει ορισμένες προκαθορισμένες ομάδες τις οποίες μπορούμε να χρησιμοποιήσουμε ή μπορούμε να δημιουργήσουμε νέες δικές μας. Κάθε ομάδα αποτελεί ένα directory. Τα directories βρίσκονται στη διαδρομή

/etc/dansguardian/lists/blacklists

Για παράδειγμα, έστω ότι θέλουμε να κόψουμε το youtube. Ακολουθούμε την εξής διαδικασία. Ανοίγουμε το αρχείο bannedsitelist για να δούμε τις προκαθορισμένες κατηγορίες.

sudo vim /etc/dansguardian/lists/blacklists/bannedsitelist

και αφαιρούμε το # από την αρχή της γραμμής

#.Include</etc/dansguardian/lists/blacklists/entertainment/domains>

γιατί θα το εντάξουμε στην κατηγορία entertainment. Αποθηκεύουμε το αρχείο και πάμε στο directory blacklists

cd /etc/dansguardian/lists/blacklists

Φτιάχνουμε το directory entertainment και μέσα σ' αυτό ένα αρχείο domains στο οποίο βάζουμε τα domain που θα κόψουμε.

sudo mkdir entertainment
sudo vim domains

Μέσα στο αρχείο domains γράφουμε

youtube.com

Σταματάμε και ξεκινάμε την υπηρεσία για να δοκιμάσουμε ότι το site κόβεται.

Αν θέλουμε μπορούμε να δημιουργήσουμε δικές μας κατηγορίες στο bannedsitelist. Ας δημιουργήσουμε μία για τα social networks. Ανοίγουμε το αρχείο bannedsitelist

sudo vim /etc/dansguardian/lists/blacklists/bannedsitelist

και στο τέλος των κατηγοριών προσθέτουμε

.Include</etc/dansguardian/lists/blacklists/socialnetworks/domains>

Φτιάχνουμε τον κατάλογο socialnetworks και το αρχείο domains

sudo mkdir /etc/dansguardian/lists/blacklists/socialnetworks
sudo vim /etc/dansguardian/lists/blacklists/socialnetworks/domains

και γράφουμε

facebook.com
hi5.com
myspace.com

Σταματάμε και ξεκινάμε την υπηρεσία για να δοκιμάσουμε ότι τα site κόβονται.

el/users/linux-server/content-filtering/dansguardian.txt · Last modified: Y/m/d H:i (external edit)