DansGuardian Squid redirector

1. Skinuti program
# wget http://sourceforge.net/projects/dansguardian/files/dansguardian-2.12.0.3.tar.bz2/download
2. Razviti program
# tar jxf dansguardian-2.12.0.3.tar.bz2
3. Instalacija
# cd dansguardian-2.12.0.3
# ./configure –prefix=
Ako se javlja sledeća greška :
configure: error: no zlib!
Treba instalirati sve delove zlib paketa, i onda će proći (zlib, zlib-devel, zlib-static).
Ako se javlja sledeća greška :
No package ‘libpcre’ found
Treba instalirati sve pakete : pcre-devel, pcre-static i naravno pcre
# make
# make install
# make clean
4. Opcije
# dansguardian -h
Usage: dansguardian [{-c ConfigFileName|-v|-P|-h|-N|-q|-s|-r|-g}]
-v gives the version number and build options.
-h gives this message.
-c allows you to specify a different configuration file location.
-N Do not go into the background.
-q causes DansGuardian to kill any running copy.
-Q kill any running copy AND start a new one with current options.
-s shows the parent process PID and exits.
-r closes all connections and reloads config files by issuing a HUP,
but this does not reset the maxchildren option (amongst others).
-g gently restarts by not closing all current connections; only reloads
filter group config files. (Issues a USR1)
5. Gde se šta nalazi
Konfiguracija i liste : /etc/dansguardian/
Logovi : /var/log/dansguardian
Prava se podešavaju sa :
# chown -R squid.squid /var/log/dansguardian
Fajl za pokretanje : /sbin/dansguardian
6. Konfiguracija kroz /etc/dansguardian/dansguardian.conf
U principu se menjaju samo ove stavke :
filterip = 127.0.0.1
filterports = 8080 ovaj port NE SME da se poklapa sa Squid portom!
proxyip = 127.0.0.1
proxyport = koji port je naš proxy
loglocation = ‘/var/log/dansguardian/access.log
accessdeniedaddress = ‘na koji sajt da ide preusmeravanje’
daemonuser = ‘squid’
daemongroup = ‘squid’
Ima još jedan konfiguracioni fajl : dansguardianf1.conf, koji je na istoj lokaciji.
7. Dodatna podešavanja
Folder /var/log/dansguardian mora biti sa pravima 777 i vlasništvom i grupom “squid”
Cela stvar neće da radi, ako se kroz iptables ne uradi preusmeravanje portova sa Squid-a na DansGuardian :
iptables -t nat -A OUTPUT -p tcp –dport 80 -m owner –uid-owner squid -j ACCEPT
iptables -t nat -A OUTPUT -p tcp –dport 8080 -m owner –uid-owner squid -j ACCEPT
iptables -t nat -A OUTPUT -p tcp –dport 80 -j REDIRECT –to-ports 8081
iptables -t nat -A OUTPUT -p tcp –dport 8080 -j REDIRECT –to-ports 8081
Gde je 8081 port na kome sluša Squid, a 8080 je DansGuardian port.
Evo link gde se odlično vidi logika rada za DansGuardian.
PAZITI!!!! Korisnici kao proxy port MORAJU da stave DansGuardian port, da bi on obrađivao zahteve. Inače neće raditi.
8. Crne liste, i kako ih dodati – PAZITI!!!! One se spuštaju odvojeno, odavde ili odavde.
Novospuštene liste se samo kopiraju na lokaciju /etc/dansguardian/lists/blacklists
Vlasništva foldera i fajlova u njima treba da su :
drwxr-xr-x 2 root root 4096 Aug 28 14:57 adult
9. Kako aktivirati pojedinačne crne liste
Lepo. Sada sve te liste tu tako stoje. Kako da nateramo DansGuardian da ih i koristi?
Na lokaciji /etc/dansguardian/lists nalazi se niz fajlova čijim se editovanjem aktiviraju i dezaktiviraju određene liste, a određeni IP stavljaju na bele liste i sl :
bannedextensionlist
bannediplist u ovom fajlu se navode IP adrese lokalnih klijenata kojima je zabranjen izlazak na Internet
bannedmimetypelist
bannedphraselist
bannedregexpurllist
bannedsitelist – zabranjuje CEO sajt
bannedurllist – zabranjuje DEO sajta
banneduserlist
exceptioniplist – lista mašina po IP adresama za koje zabrane ne važe
exceptionphraselist
exceptionsitelist – staviti sajtove koji su OK, ali su iz nekog razloga zabranjeni
exceptionurllist
exceptionuserlist
exceptionvirusextensionlist
exceptionvirusmimetypelist
exceptionvirussitelist
exceptionvirusurllist
weightedphraselist – ako vam dojadi da pitome sajtove blokira zbog pornografskog sadržaja na danskom, japanskom i slično, to se isključuje u ovom fajlu
10. Testiranje
Prvo ga pokrenuti, i videti da li radi :
# /sbin/dansguardian
# ps -axf|grep dans
…..
15645 ? Ss 0:00 /sbin/dansguardian
15646 ? S 0:00 \_ /sbin/dansguardian
…..
Ili
# /sbin/dansguardian -s
Parent DansGuardian pid:15730

Napomene :
DansGuardian i SquidGuard NE mogu da rade zajedno.