Internetfilter mit Dansguardian

  1. Installiere folgende Pakete: sudo apt-get install dansguardian squid iptables
  2. Konfiguration des Squid: /etc/squid/squid.conf
    • aktivieren der Apache log emulation (zur Zugriffsüberwachung): emulate_httpd_log on
    • setze den Hostnamen: visible_hostname localhost
    • ändere die Zeile http_port 3128 folgendermaßen: http_port 3128 transparent
  3. Konfiguration des Dansguardian: /etc/dansguardian/dansguardian.conf
    • UNCONFIGURED auskommentieren: # UNCONFIGURED
  4. In der Datei: /etc/dansguardian/dansguardianf1.conf
    • setze naughtynesslimit = 130
  5. Starten der Dienste:
    • /etc/init.d/squid start
    • /etc/init.d/dansguardian start
  6. iptables setzen: 
     iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
  7. Erstelle die Datei /etc/init.d/transparentproxy , die folgende Zeile enthält: 
     iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j REDIRECT --to-port 8080
  8. mache die Datei ausführbar mit chmod a+x /etc/init.d/transparentproxy
  9. erstelle startup Links: update-rc.d transparentproxy defaults
  10. Dansguardian schreibt ausführliche Logdateien in /var/log/dansguardian/access.log
  11. Squid-Cache leeren: entweder, wenn vorhanden, die Datei /var/cache/squid/swap.state löschen oder folgendes ausführen: 
     
 sudo /etc/init.d/squid stop
 sudo rm -rf /var/spool/squid/*
 sudo squid -z
 sudo /etc/init.d/squid start

Schalter für Dansguardian
Um dansguardian mit root-Rechten ab- und anzuschalten hilft folgender Workaround:

  1. Kopiere die Datei /etc/dansguardian/lists/exceptioniplist in eine neue Datei /etc/dansguardian/lists/exceptioniplist.aus
  2. Kopiere die Datei /etc/dansguardian/lists/exceptioniplist in eine neue Datei /etc/dansguardian/lists/exceptioniplist.ein
  3. In der Datei /etc/dansguardian/lists/exceptioniplist.aus muss die eigene Rechneradresse als Ausnahme enthalten sein.
  4. Batchfile mit folgendem Inhalt erstellen: 
       # Internetfilter einschalten
   if [ $1 = on ]
   then
   echo
   sudo cp /etc/dansguardian/lists/exceptioniplist.ein /etc/dansguardian/lists/exceptioniplist
   sudo /etc/init.d/dansguardian stop
   sudo /etc/init.d/dansguardian start
   echo 
   echo Der Filter ist jetzt eingeschaltet.
   echo
   exit 0
   fi

   # Internetfilter ausschalten
   if [ $1 = off ]
   then
   echo
   sudo cp /etc/dansguardian/lists/exceptioniplist.aus /etc/dansguardian/lists/exceptioniplist
   sudo /etc/init.d/dansguardian stop
   sudo /etc/init.d/dansguardian start
   echo 
   echo Der Filter ist jetzt ausgeschaltet.
   echo Einschalten nicht vergessen.
   echo
   exit 0