在Ubuntu 9.10 Karmic上使用透明代理进行Dansguardian内容过滤
本教程介绍如何向现有的Ubuntu 9.10系统添加内容过滤,以及如何防止用户绕过过滤系统。 我们将使用Dansguardian内容过滤来设置透明代理。
目标:
1.将内容过滤添加到现有的Ubuntu系统。
2.防止用户绕过过滤系统。
软件:
打开一个终端并输入:
user@system:~$ sudo apt-get install iptables dansguardian squid
组态:
Squid
打开一个终端并输入:
user@system:~$ sudo gedit /etc/squid/squid.conf
更改此行:
http_port 3128
至
http_port 3128 transparent
保存文件,然后打开终端并键入:
user@system:~$ sudo /etc/init.d/squid restart
D gu
打开一个终端并输入:
user@system:~$ sudo gedit /etc/dansguardian/dansguardian.conf
更改此行:
UNCONFIGURED
至:
#UNCONFIGURED
保存文件然后打开终端并键入:
user@system:~$ sudo /etc/init.d/dansguardian start
3.测试代理
打开Firefox
转到http://tits.com或任何其他已知的坏网站。
该网站应该显示。
现在在Firefox中选择:
Edit > Preferences > Advanced > Connection > Settings
选择手动代理配置 。
在HTTP代理框中键入: 127.0.0.1端口: 8080
在所有协议的标签为“ 使用此代理服务器”的框中放置检查。
单击确定,然后单击关闭 。
转到http://google.com并显示Google。 单击刷新并验证它是否仍然正常工作。
转到http://tits.com或任何其他已知的坏网站。
该网站应显示为阻止。 你可能需要刷新这个工作。
在这一点上,代理正在运行。
现在在Firefox中选择:
Edit > Preferences > Advanced > Connection > Settings
选择无代理 。
单击确定,然后单击关闭 。
4.测试iptables
iptables是Ubuntu的防火墙。 如果您正在使用防火墙前端(如shorewall等),那么您将不得不将以下概念适应您的特定配置。 在一个干净安装的Ubuntu上,这将以书面形式工作。
打开一个终端并输入:
user@system:~$ sudo iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
这告诉防火墙,由代理以外的任何人发出的传出Web请求应该被重定向到代理
打开Firefox:
转到http://tits.com或任何其他已知的坏网站。
该网站应显示为阻止。 如果是这样,防火墙被正确配置为透明代理。
现在,要使变更永久:
打开一个终端并输入:
user@system:~$ sudo gedit /etc/init.d/tproxy
添加这一行:
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
保存并退出。
发出此命令使文件可执行:
user@system:~$ sudo chmod a+x /etc/init.d/tproxy
发出此命令使上述脚本在启动时运行:
user@system:~$ sudo update-rc.d tproxy
而已。
