トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

設定(DansGuardian)

Last-modified: 2016-03-23 (水) 12:31:59 (574d)
Top / 設定(DansGuardian)

DansGuardianの設定

バイナリパッケージでは、/etc/dansguardian配下に、設定ファイル等がインストールされます。
このときのディレクトリ構造は、下記のようになります。

blacklists制限リスト格納ディレクトリ
languages言語ファイル格納ディレクトリ
phraselists制限フレーズ格納ディレクトリ


bannedextensionlist制限拡張子リスト
bannediplist制限IPアドレスリスト(クライアント側)
bannedmimetypelist制限MIME Typeリスト
bannedphraselist制限フレーズリスト
bannedregexpurllist制限URLリスト(正規表現)
bannedsitelist制限ドメインリスト
bannedurllist制限URLリスト
banneduserlist制限ユーザーリスト
contentregexplistコンテンツの置き換え設定(不適切単語の置換表示等)


dansguardian.conf本体設定
dansguardianf1.confフィルタリンググループ設定


exceptioniplist許可IPアドレスリスト
exceptionphraselist許可フレーズリスト
exceptionsitelist許可ドメインリスト
exceptionurllist許可URLリスト
exceptionuserlist許可ユーザーリスト


filtergroupslistフィルタリンググループリスト


greysitelistグレードメインリスト
greyurllistグレーURLリスト


logrotationログローテーション設定


picsセルフレーティング制限設定
weightedphraselist

それぞれのファイルの設定詳細

DansGuardianには、キャッシュ機能がないため、Squidが稼働している環境に相乗りしている前提とします。

dansguardian.conf

基本的に、変更しなければ行けない点は

  • 受付ポート
  • (Squidの)IPアドレス
  • (Squidの)受付ポート

このほかの設定は、好みに合わせてログの出力方法等は変えられます。
一応、最低限の動作設定のみ記載していきます。

filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128

以上の3カ所の変更のみで、問題はないと思います。

bannedextensionlist

拡張子によるフィルタリングリストです。
初期設定でも十分使えますが、使用環境に合わせてカスタマイズも可能です。
基本的な書式は、拡張子(.付)を一行ずつ記載

初期設定で、代表的な拡張子は記載されていますので、コメント、コメントアウトのみで設定ができると思います。

運用中に気になった点で、検索サイト等で

http://www.searchengine.com/~~~~~~~www.xxx.com

等の、ドメイン名がURLの最後に記載されている場合、拡張子の.comと誤認していることが見受けられました。
これは、許可ドメイン設定等で該当サイトを登録することにより、回避が可能です。

bannediplist

使用を禁止したい、クライアントのIPアドレスリストです。
書式は、IPアドレスを一行ずつ記載

bannedmimetypelist

フィルタリングを行いたいMIME Typeのリストです。
書式は、MIME Typeを一行ずつ記載

bannedphraselist

Webページ中に出現するフレーズで、フィルタリングを行う設定です。
このファイルは、どのフレーズ設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでフレーズ設定ファイルを指定します。

.Include</etc/dansguardian/phraselists/pornography/banned>

bannedregexpurllist

URLに対し、正規表現を用いて特定の文字列が含まれていた場合、フィルタリングを行う設定です。
書式は、正規表現にて記載

(^|[\?+=&/])(girls|babes)([\?+=&/]|$)
(naturism|naturist|nude|nudist|nudism|nekkid|nakt|naakt)
(^|[\?+=&/])(.*\.google\..*/.*\?.*safe=off)([\?+=&/]|$)

bannedsitelist

ドメイン名で、フィルタリングを行う設定です。
このファイルは、どのドメイン名設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでドメイン名設定ファイルを指定します。

.Include</etc/dansguardian/blacklists/porn/domains>
.Include</etc/dansguardian/blacklists/proxy/domains>