設定(DansGuardian)
DansGuardianの設定 †
バイナリパッケージでは、/etc/dansguardian配下に、設定ファイル等がインストールされます。
このときのディレクトリ構造は、下記のようになります。
blacklists | 制限リスト格納ディレクトリ |
languages | 言語ファイル格納ディレクトリ |
phraselists | 制限フレーズ格納ディレクトリ |
bannedextensionlist | 制限拡張子リスト |
bannediplist | 制限IPアドレスリスト(クライアント側) |
bannedmimetypelist | 制限MIME Typeリスト |
bannedphraselist | 制限フレーズリスト |
bannedregexpurllist | 制限URLリスト(正規表現) |
bannedsitelist | 制限ドメインリスト |
bannedurllist | 制限URLリスト |
banneduserlist | 制限ユーザーリスト |
contentregexplist | コンテンツの置き換え設定(不適切単語の置換表示等) |
dansguardian.conf | 本体設定 |
dansguardianf1.conf | フィルタリンググループ設定 |
exceptioniplist | 許可IPアドレスリスト |
exceptionphraselist | 許可フレーズリスト |
exceptionsitelist | 許可ドメインリスト |
exceptionurllist | 許可URLリスト |
exceptionuserlist | 許可ユーザーリスト |
filtergroupslist | フィルタリンググループリスト |
greysitelist | グレードメインリスト |
greyurllist | グレーURLリスト |
logrotation | ログローテーション設定 |
pics | セルフレーティング制限設定 |
weightedphraselist |
それぞれのファイルの設定詳細 †
※DansGuardianには、キャッシュ機能がないため、Squidが稼働している環境に相乗りしている前提とします。
dansguardian.conf †
基本的に、変更しなければ行けない点は
- 受付ポート
- (Squidの)IPアドレス
- (Squidの)受付ポート
このほかの設定は、好みに合わせてログの出力方法等は変えられます。
一応、最低限の動作設定のみ記載していきます。
filterport = 8080 proxyip = 127.0.0.1 proxyport = 3128
以上の3カ所の変更のみで、問題はないと思います。
bannedextensionlist †
拡張子によるフィルタリングリストです。
初期設定でも十分使えますが、使用環境に合わせてカスタマイズも可能です。
基本的な書式は、拡張子(.付)を一行ずつ記載
初期設定で、代表的な拡張子は記載されていますので、コメント、コメントアウトのみで設定ができると思います。
運用中に気になった点で、検索サイト等で
http://www.searchengine.com/~~~~~~~www.xxx.com
等の、ドメイン名がURLの最後に記載されている場合、拡張子の.comと誤認していることが見受けられました。
これは、許可ドメイン設定等で該当サイトを登録することにより、回避が可能です。
bannediplist †
使用を禁止したい、クライアントのIPアドレスリストです。
書式は、IPアドレスを一行ずつ記載
bannedmimetypelist †
フィルタリングを行いたいMIME Typeのリストです。
書式は、MIME Typeを一行ずつ記載
bannedphraselist †
Webページ中に出現するフレーズで、フィルタリングを行う設定です。
このファイルは、どのフレーズ設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでフレーズ設定ファイルを指定します。
.Include</etc/dansguardian/phraselists/pornography/banned>
bannedregexpurllist †
URLに対し、正規表現を用いて特定の文字列が含まれていた場合、フィルタリングを行う設定です。
書式は、正規表現にて記載
(^|[\?+=&/])(girls|babes)([\?+=&/]|$) (naturism|naturist|nude|nudist|nudism|nekkid|nakt|naakt) (^|[\?+=&/])(.*\.google\..*/.*\?.*safe=off)([\?+=&/]|$)
bannedsitelist †
ドメイン名で、フィルタリングを行う設定です。
このファイルは、どのドメイン名設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでドメイン名設定ファイルを指定します。
.Include</etc/dansguardian/blacklists/porn/domains> .Include</etc/dansguardian/blacklists/proxy/domains>