Najpierw trzeba zainstalować squid i upewnić się że działa.
Strona domowa pakietu: http://dansguardian.org/downloads/2/Stable/.
utworzyć użytkownika nobody i nogroup (jeśli nie ma)
./configure &make &make installprogram zainstaluje się w:
/usr/local/sbin/dansguardian -program (z opcją -g restart)
/usr/local/etc/dansguardian/ -pliki konfguracyjne
/usr/local/share/dansguardian - pliki z komunikatami jezykowymi
/usr/local/var/log/dansguardian -logi
zmieniamy prawa
chown -R nobody.nogroup ww.katalogi
w pliku dansguardian.conf ustawiamy:
language = 'polish'
# adres IP na którym będzie pracował DG - adres serwera
filterip = 192.168.1.10
# port na którym nasłuchuje DansGuardian
filterport=8080
#adres bramy, serwera proxy (squid'a)
proxyip=192.168.1.10
#port na którym nasłuchuje squid
proxyport = 3128
w pliku dansguardian1.conf
naughtynesslimit = 200 /zeby w wyszukiwarce była fotka/
wpis do iptables przekierowujący pakiety do DG. Haszujemy wcześniejsze zapisy odnośnie przekierowania pakietów na squid'a. Teraz DG będzie komunikował się ze Squidem.
W pliku /etc/rc.d/rc.firewall:
#przepuszczamy na pętli lokalnej pakiety - tu komunikuje sie dans z sq
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#SERWER PROXY
#otwieram port 3128
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#przekierowanie wszystkich zadan do squida
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
#inny sposób:
#iptables -t nat -A PREROUTING -s 192.168.1.10/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#DANSGUARDIAN
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
w rc.local:
/usr/local/sbin/dansguardian
Restart systemu.
Ważne aby w pliku konfiguracyjnym /usr/local/etc/dansguardian/dansguardian.conf
odkomentować użytkownika (demon):
nobody i nogroup
Ścieżkę dostępu do pliku dansguardian.pid
Brak komentarzy:
Prześlij komentarz