开源Web过滤项目提供了Ubuntu和Red Hat平台上详细的使用方法.

Web过滤系统位于客户机和互连网之间, 它可以根据规则链来限制访问特定的网站. 系统可以在内部模式下工作, 用户的请求将直接通过内容管理系统发送, 也可在主动模式下工作, 内容管理程序处于”混杂”模式, 可监听多个不同的网站. 如果系统发现某个网站属于不被接受列表, 内容管理系统将发送一个TCP RST数据包到另一端并且劫持web会话和转向到一个阻断页面. 内容管理系统由家长或者管理员来控制, 从而未成年人可以访问被接受的网站. 系统可作为DHCP, NAT, 防火墙, 无线网关和路由器并带有Web内容过滤功能. 家庭或小型商业用户也可以在自己的网络中添加一个独立的设备来处理无线路由器的大多功能和内容过滤功能. 系统还可以作为透明代理(如果使用了3层设备), 或报告系统(无阻止), 或仅阻止查看的网站.

该项目的想法是构建一个web内容过滤服务器, 并带有一个小的足迹库. 我们可以把足迹库安装到一个VM(虚拟机)或者是一个小型计算机(比如Mini-ITX系统). 从而父母亲能够过滤孩子浏览的内容, 保存孩子试图访问网站的日志. 另外一个可能的办法是增加无线网卡到系统设计当中.

补充一下SARG, 一个与Squid Cache和DansGuardian相关联的记录工具, 你可以使用该工具查看您的Web内容过滤器背后的孩子或计算机. 注: 我发现近来大量的用户使用SARG后/var/www/sarg目录所占用的磁盘空间增长的非常快. 不过你可以通过下面的方法删除7天以上的文件.

find /var/www/sarg/ONE-SHOT/* -mtime +2 -exec /bin/rm -rf {} \; 2>/dev/null 1>&2
find /var/www/sarg/daily/* -mtime +7 -exec /bin/rm -rf {} \; 2>/dev/null 1>&2
find /var/www/sarg/weekly/* -mtime +31 -exec /bin/rm -rf {} \; 2>/dev/null 1>&2
find /var/www/sarg/monthly/* -mtime +370 -exec /bin/rm -rf {} \; 2>/dev/null 1>&2

推荐使用cron方式运行上面的脚本来删除超过指定时间的文件. 请根据自己的需要来修改上面脚本. 另外, 请确认脚本的执行权限为executable(可执行位, 修改方式为chmod +x filename).

注: 家庭或个人可免费使用Dansguardian, 政府机构有一些限制. 商业使用不是免费的. 然而你可以花费很少的金额就能使用于商业环境. 更多信息请参考下面的DansGuardian链接.

下载VMWare虚拟工具 - 你需要在VM上运行”netconfig”, 一旦运行后MAC地址将会改变. 用户名root, 口令KL-ContentFiltering.

在线示例
DansGuardian - 设置你的proxy服务器为接下来的地址, 然后测试系统. Server = kathmann.dyndns.org Port = 8080 如何修改您的proxy设置, 请参考下面的操作信息.

SARG - 点击这里立即查看SARG工具.

专业要求
五中选二
基本的Linux管理知识
基本的TCP/IP和HTTP知识

硬件
Mini-Box M300
Dell Poweredge SC440

软件
Linux
DansGuardian
Squid Cache
SARG

网站链接
Danguardian主页
Squid Cache主页
CentOS主页
SARG主页
Ubuntu主页

快速向导
由于存在大量的询问, 我把Dansguardian的安装分成两个安装文档:
Dansguardian Red Hat Linux Install how-to
Dansguardian Ubuntu Linux Install how-to

Dansguardian Red Hat Linux Install How-to

注: 本方案适用于CentOS系统, Red Hat系统的克隆版本. 如果你使用Red Hat, 请使用up2date替换yum.

如果你直接在硬件上安装操作系统, 请跳过第一步.
01. 创建VM - 创建VM(虚拟机), 内存设为256MB, 硬盘空间4GB, 使用Red Hat Enterprise Linux 4
02. 安装 CentOS(最小化安装)
03. yum upgrade - 升级CentOS到最新的版本
04. shutdown -r now - 重启机器
05. chkconfig –levels 2345 yum on - 启动自动更新服务
06. yum install gcc gcc-c++ zlib-devel - 安装需要的软件包
07. Install VMWare Tools - 安装VMWare工具, 提高系统的性能
08. yum install squid - 在你的机器上安装squid
09. cd /usr/src - 改变当前目录到/usr/src (不需要, 我一般在该目录里面保存所有程序的源代码文件)
10. download DansGuardian - 查看链接获得最新的版本
11. tar zvxf dans.tar.gz - 替代dans.tar.gz的文件名为最新的软件版本, 比如dans-x.x.x
12. useradd dansguardian - 添加新的用户名和组, 皆为dansguardian
13. 编辑/etc/passwd文件, 给dansguardian用户分配一个/sbin/nologin shell(不提供shell登陆) - 自从nobody用户将会转用该用户, 在服务器端, 这样修改可以消除服务的滥用.
14. ./configure –runas_user=dansguardian –runas_grp=dansguardian - 安装Makefile, 使用dansguardian用户和组运行该服务(注意2/12/07: 使用DG版本2.9.9.2beta, 配置选项需做一点修改 –with-proxyuser=dansguardian 和 –with-proxygroup=dansguardian; 我还使用了–disable-pcre选项)
15. make - 编译源代码
16. make install - 安装二进制程序
17. vi /etc/crontab 和 增加接下来的一行”59 23 * * sun /etc/dansguardian/logrotation” - 增加一个命令: 转储日志到任务调度器
18. 编辑/etc/dansguardian/dansguardian.conf
18.1 修改拒绝访问页面: YOURSERVER.YOURSITE和%IPADDRESS% - 这样拒绝访问页面将会正常显示
19. 添加端口到防火墙
19.1 vi /etc/sysconfig/iptables - 增加下面两行到iptables文件(19.2和19.3)
19.2 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp -s 127.0.0.1 –dport 3128 -j ACCEPT
19.3 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
20. 打开Squid和Dansguardian
20.1 chkconfig –levels 2345 squid on - 系统启动进入运行级别2,3,4和5将会自动启动squid程序
20.2 chkconfig –levels 2345 dansguardian on - - 系统启动进入运行级别2,3,4和5将会自动启动dansguardian程序
21. 启动服务程序
21.1 /etc/init.d/squid start - 启动squid服务程序
21.2 /etc/init.d/dansguardian start - 启动DansGuardian服务程序

其它参考
在客户端修改proxy设置
安装和配置SARG - 报告工具的额外配置
Dansguardian的配置

参考
Open Source Web Content Filtering Project

备注
转载请保持文章完整性, 欢迎到blog.zhaoke.com网站与赵珂交流.

关键字: linux