Dansguardian内容过滤与透明代理在Ubuntu 9.10 Karmic

在Ubuntu 9.10 Karmic上使用透明代理进行Dansguardian内容过滤

本教程介绍如何向现有的Ubuntu 9.10系统添加内容过滤,以及如何防止用户绕过过滤系统。 我们将使用Dansguardian内容过滤来设置透明代理。

目标:

1.将内容过滤添加到现有的Ubuntu系统。
2.防止用户绕过过滤系统。

软件:

打开一个终端并输入:

user@system:~$ sudo apt-get install iptables dansguardian squid

组态:

Squid

打开一个终端并输入:

user@system:~$ sudo gedit /etc/squid/squid.conf

更改此行:

http_port 3128

http_port 3128 transparent

保存文件,然后打开终端并键入:

user@system:~$ sudo /etc/init.d/squid restart

D gu

打开一个终端并输入:

user@system:~$ sudo gedit /etc/dansguardian/dansguardian.conf

更改此行:

UNCONFIGURED

至:

#UNCONFIGURED

保存文件然后打开终端并键入:

user@system:~$ sudo /etc/init.d/dansguardian start

3.测试代理

打开Firefox

转到http://tits.com或任何其他已知的坏网站。

该网站应该显示。

现在在Firefox中选择:

Edit > Preferences > Advanced > Connection > Settings

选择手动代理配置

HTTP代理框中键入: 127.0.0.1端口: 8080
所有协议的标签为“ 使用此代理服务器”的框中放置检查。

单击确定,然后单击关闭

转到http://google.com并显示Google。 单击刷新并验证它是否仍然正常工作。

转到http://tits.com或任何其他已知的坏网站。

该网站应显示为阻止。 你可能需要刷新这个工作。

在这一点上,代理正在运行。

现在在Firefox中选择:

Edit > Preferences > Advanced > Connection > Settings

选择无代理

单击确定,然后单击关闭

4.测试iptables

iptables是Ubuntu的防火墙。 如果您正在使用防火墙前端(如shorewall等),那么您将不得不将以下概念适应您的特定配置。 在一个干净安装的Ubuntu上,这将以书面形式工作。

打开一个终端并输入:

user@system:~$ sudo iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080

这告诉防火墙,由代理以外的任何人发出的传出Web请求应该被重定向到代理

打开Firefox:

转到http://tits.com或任何其他已知的坏网站。

该网站应显示为阻止。 如果是这样,防火墙被正确配置为透明代理。

现在,要使变更永久:

打开一个终端并输入:

user@system:~$ sudo gedit /etc/init.d/tproxy

添加这一行:

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080

保存并退出。

发出此命令使文件可执行:

user@system:~$ sudo chmod a+x /etc/init.d/tproxy

发出此命令使上述脚本在启动时运行:

user@system:~$ sudo update-rc.d tproxy

而已。

http://www.tranquilpenguin.com

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏