設定(DansGuardian)

Last-modified: 2016-03-23 (水) 12:31:59 (2949d)

DansGuardianの設定 †

バイナリパッケージでは、/etc/dansguardian配下に、設定ファイル等がインストールされます。
このときのディレクトリ構造は、下記のようになります。

それぞれのファイルの設定詳細 †

※DansGuardianには、キャッシュ機能がないため、Squidが稼働している環境に相乗りしている前提とします。

dansguardian.conf †

基本的に、変更しなければ行けない点は

• 受付ポート
• (Squidの)IPアドレス
• (Squidの)受付ポート

このほかの設定は、好みに合わせてログの出力方法等は変えられます。
一応、最低限の動作設定のみ記載していきます。

filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128

以上の3カ所の変更のみで、問題はないと思います。

bannedextensionlist †

拡張子によるフィルタリングリストです。
初期設定でも十分使えますが、使用環境に合わせてカスタマイズも可能です。
基本的な書式は、拡張子(.付)を一行ずつ記載

初期設定で、代表的な拡張子は記載されていますので、コメント、コメントアウトのみで設定ができると思います。

運用中に気になった点で、検索サイト等で

http://www.searchengine.com/~~~~~~~www.xxx.com

等の、ドメイン名がURLの最後に記載されている場合、拡張子の.comと誤認していることが見受けられました。
これは、許可ドメイン設定等で該当サイトを登録することにより、回避が可能です。

bannediplist †

使用を禁止したい、クライアントのIPアドレスリストです。
書式は、IPアドレスを一行ずつ記載

bannedmimetypelist †

フィルタリングを行いたいMIME Typeのリストです。
書式は、MIME Typeを一行ずつ記載

bannedphraselist †

Webページ中に出現するフレーズで、フィルタリングを行う設定です。
このファイルは、どのフレーズ設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでフレーズ設定ファイルを指定します。

.Include</etc/dansguardian/phraselists/pornography/banned>

bannedregexpurllist †

URLに対し、正規表現を用いて特定の文字列が含まれていた場合、フィルタリングを行う設定です。
書式は、正規表現にて記載

(^|[\?+=&/])(girls|babes)([\?+=&/]|$)
(naturism|naturist|nude|nudist|nudism|nekkid|nakt|naakt)
(^|[\?+=&/])(.*\.google\..*/.*\?.*safe=off)([\?+=&/]|$)

bannedsitelist †

ドメイン名で、フィルタリングを行う設定です。
このファイルは、どのドメイン名設定ファイルを読み込むのかが記載してあります。
書式は、以下の様に、フルパスでドメイン名設定ファイルを指定します。

.Include</etc/dansguardian/blacklists/porn/domains>
.Include</etc/dansguardian/blacklists/proxy/domains>

ネットワーク機器

+

DD-WRT 代替ファームウェア

DD-WRT 代替ファームウェア 機能一覧(DD-WRT) 動作環境(DD-WRT) ダウンロード(DD-WRT) インストール(DD-WRT) 設定(DD-WRT) Setup(DD-WRT) Wireless(DD-WRT) Services(DD-WRT)? Security(DD-WRT)? Access Restrictions(DD-WRT)? NAT(DD-WRT)? Administration(DD-WRT)? Status(DD-WRT)?

+

FreeWLAN? 代替ファームウェア

FreeWLAN? 代替ファームウェア 機能一覧(FreeWLAN)? 動作環境(FreeWLAN)? ダウンロード(FreeWLAN)? インストール(FreeWLAN)? 設定(FreeWLAN)?

+

RTX1100 VPNルーター

RTX1100 VPNルーター 基本設定(RTX1100) PPPoE接続(RTX1100) VPN(拠点間)接続(RTX1100) PPTP接続(RTX1100) フィルタリング設定(RTX1100) その他設定(RTX1100) RARP(RTX1100)

• RT107e VPNルーター

+

RT-S300SE VoIPルーター

RT-S300SE VoIPルーター SIPクライアントの導入(RT-S300SE) Axon Virtual PBXとの接続(RT-S300SE) FAX接続時の障害(RT-S300SE)

サーバ構築

+

Postfix? MTA

Postfix? MTA 添付ファイル制限(header_checks)

+

Spamメール対策

Spamメール対策 Postfix Greylisting Policy Server(Postgrey)

+

DansGuardian コンテンツフィルタ

DansGuardian コンテンツフィルタ インストール(DansGuardian) 設定(DansGuardian)

+

SkyBlueCanvas CMS

SkyBlueCanvas CMS インストール(SkyBlueCanvas) 日本語対応(SkyBlueCanvas) RSSフィードでの不具合(SkyBlueCanvas)

+

phpESP アンケートシステム

phpESP アンケートシステム インストール(phpESP)? 日本語対応(phpESP)

+

UCCASS アンケートシステム

UCCASS アンケートシステム インストール(UCCASS)? 日本語対応(UCCASS)

+

FreeGlobes? ディレクトリ型検索エンジン

FreeGlobes? ディレクトリ型検索エンジン インストール(FreeGlobes)? 日本語対応(FreeGlobes)?

+

Webmin? システム管理ツール

Webmin? システム管理ツール Perlアップデート時のトラブル(Webmin)

+

OCS Inventory NG? PC資産管理ツール

OCS Inventory NG? PC資産管理ツール 日本語化(OCS Inventory NG) VISTAでのエラー(OCS Inventory NG)

VoIP

+

Asterisk? SIPサーバ

Asterisk? SIPサーバ Webarena SuiteProで構築(Asterisk)?

+

WVP-2100 IP TV電話機

WVP-2100 IP TV電話機 ファームウェアの更新(WVP-2100)? 初期設定(WVP-2100)? Asteriskとの接続(WVP-2100)?

Mastercam

+

エラー対応

エラー対応 Solidworksのファイル読み込みエラー

その他

+

WTJ8401K マルティメディアポート

WTJ8401K マルティメディアポート WTJ8401Kの故障

+

FA3415ATKJ アナログ/デジタルマルチスキャンCRT

FA3415ATKJ アナログ/デジタルマルチスキャンCRT FA3415ATKJの故障?

+

AccuFACE(顔認証システム)

AccuFACE(顔認証システム) 使ってみた?

+

マルウェア対応(Desktop Security 2010)

マルウェア対応(Desktop Security 2010) 駆除

+

マルウェア対応("マルウェア対応("http://bigdeal777.com/")")

マルウェア対応("マルウェア対応("http://bigdeal777.com/")") メモ(bigdeal777)?

+

Windowsの高速化

Windowsの高速化 Windows Updateの履歴削除

+

iTunes

iTunes AVFoundationCF.dll

• メモ

edit