Chinaunix首页 | 论坛 | 博客
  • 博客访问: 337837
  • 博文数量: 104
  • 博客积分: 2815
  • 博客等级: 少校
  • 技术积分: 595
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-06 16:32
文章分类

全部博文(104)

文章存档

2013年(1)

2012年(2)

2011年(21)

2010年(80)

我的朋友

分类: 系统运维

2010-05-14 17:41:27

Proxy Filter

DansGuardian

Fedora 11 已經支援 dansguardian,從今以後我不建為 Fedora 的 dansguardian rpm。 我扔然會繼續建 CentOS 的 dansguardian rpm。

[ 最新最新: 2.10.1.1 ] 為 Fedora 11


dansguardian-2.10.1.1-1.fc11.i586.rpm

這包裝支援防毒掃描:clamd (clamav), icap (Dr. Web ICAP) 和 kavd (Kaspersky)。

如果你想使用這個功能你必須編輯以下檔案:

1. 在 /etc/dansguardian/dansguardian.conf 裡將你要用的防毒掃描器刪掉前面的 #。

#contentscanner = '/etc/dansguardian/contentscanners/clamdscan.conf'
#contentscanner = '/etc/dansguardian/contentscanners/kavdscan.conf'
#contentscanner = '/etc/dansguardian/contentscanners/icapscan.conf'

2. 編輯你要用的防毒掃描器的設定檔:

/etc/dansguardian/contentscanners/clamdscan.conf
/etc/dansguardian/contentscanners/icapscan.conf
/etc/dansguardian/contentscanners/kavdscan.conf

注意:因為我無法測試這些掃描器,我不能保證會正常的運作。


我們學校﹝內思高工﹞有一台專用的 proxy server﹝替代伺服器﹞。我們設定所有學生使用的電腦都透過這 proxy 上網際網路。 每天下課時,都開放電腦教室給學生上網使用。相當多的學生會來使用。問題是,學生們都把這電腦教室當作「免費」的網咖! 這當然沒有什麼不好。學生下課以後留在學校上網還可以學習一些東西。至少不會在外面惹是生非。

但是我們畢竟是學校。沒有管制是不行的。當然不能說,因為是學校一定要管制,管制為了管制沒有道理。但是因為我們是學 校,我們都關心我們的學生,關心我們學生的安危。要管制是為了保護他們。畢竟他們還很年輕,在很多方面還沒有能力去分辨是非。

在這裡我介紹一個蠻小的,但很有效﹝更好的是學校使用是免費﹞的 proxy filter,幫我們不讓學生去看不應該看的網頁。 在功能上是很強的。它就是 。

DansGuardian 的特色是:

  • 很小,所以執行速度很快、要求的電腦資源也不大。
  • 可以過濾指定的 URL 或 IP。
  • 可以指定那一些檔案不可以下載,例如:mp3,vbs 等。
  • content filtering:過濾網頁的內容。

如何安裝 DansGuardian?在這討論我假設以下:

  • 使用 Fedora 11 之 GNU/Linux。
  • 使用 proxy server 程式是 , 在 UNIX 是標準的 proxy server。

首先,下載軟体。目前最新版本是:

dansguardian-2.10.1.1.tar.gz

你可以到:

下載這個檔案。當然,如果你想用 rpm 檔案我已經建一個為 Fedora 11 的 rpm 檔,你在 。


我現在也提供為 CentOS 5.3 的 rpm 包裝。你在。

安裝的過程很簡單。

  1. tar xvfz dansguardian-2.10.1.1.tar.gz
  2. cd dansguardian-2.10.1.1
  3. ./configure --prefix=
  4. make
  5. make install

注意:下指令 ./configure 的時候要用參數 --prefix= 要不然整個包裝會被安裝到 /usr/local 。這不是標準 Fedora 11 的位置。

安裝 dansguardian 之後,要啟動之前你必須修改 /etc/dansguardian/dansguardian.conf:

DansGuardian 所使用初始語系是 'ukenglish'。如果你使用不一樣的語系,你可以在 /etc/dansguardian/dansguardian.conf 改設。譬如,你要使用的語系是繁體中文的話, 你可以改為: language = 'chinesebig5'。

現在 DansGuardian 已經安裝了。要啟動:

1. 先確定開機時會自動執行 DansGuardian 程式:

  chkconfig dansguardian on

2. 手動的啟動 DansGuardian:

  service dansguardian start

現在 DansGuardian 已經在執行了,使用的埠是 8080。

問題來了。squid 使用的埠是 3128。學生所使用的電腦是會連結到 squid。意思是說,使用的埠是 3128。 在這樣的設定 DansGuardian 完全沒有用。學生所使用的電腦應該連結到埠 8080。

解決的方法有兩種:

第一種方法是將所有學生使用的電腦改設使用埠 8080。蠻大的工程!不很理想的方法。

第二種方法是不改設學生所使用的電腦,只騙這些電腦。學生使用的電腦仍然連結 到埠 3128 但是事實上是已經連結到埠 8080。如何去騙它們?很簡單,使用 iptables。

使用 iptables 平常是為了設一個 firewall ﹝防火牆﹞。但是我們的 proxy server 是不用 firewall 的。沒有關係,仍然可以安裝 iptables。

要將所有 tcp 連結到埠 3128 改向 8080﹝redirect﹞執行以下指令:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to-port 8080

這樣就好了!

蔡由世神父
2002/03/16
更新:2009/07/17

阅读(1572) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~