Установка DansGuardian на домашний компьютер под управлением Ubuntu

Опубликовано – 08.08.2011

Оригинал:Setting up DansGuardian on a single home PC running Ubuntu
Перевод:Сгибнев Михаил

 Статья довольно старая, переведена была в 2007 году, но почему-то не перенеслась на новый сайт. Хоть и с большим опозданием, но восполняю этот проблел.

 Обратите внимание, что есть более новые руководства: howto1, howto2.

 Dansguardian эффективен даже «из коробки», без какой либо настройки. Установка его на Ubuntu Linux достаточно проста:

sudo apt-get install dansguardian tinyproxy firehol

 Конфигурирование /etc/dansguardian/dansguardian.conf может ограничиться комментированием строки UNCONFIGURED, но так же вы можете изменить и другие параметры, по вашему желанию. Затем выполните команду:

sudo dpkg-reconfigure dansguardian

 Теперь можно использовать свежеустановленный прокси, прописав в свойствах праузера localhost и порт 8080.

 Для предотвращения доступа к нежелательным страницам с вашего компьютера, вероятно, самым простым способом будет воспользоваться FireHOL, поскольку можно будет избежать головной боли с настройкой iptables. Для того, чтобы использовать dansguardian без конфигурирования баузера, необходимо в /etc/firehol/firehol.conf поместить строку:

transparent_squid 8080 "proxy root"

 Обратите внимание, что squid/tinyproxy запускаются от имени пользователя proxy в Ubuntu и, очевидно, в Debian. Кроме того, необходимо разрешить доступ к внешнему миру в FireHOL:

interface any world
policy drop
protection strong
client all accept

 Что бы предотвратить использование squid/tinyproxy без Dansguardian, необходимо добавить следующие строки в начало файла /etc/firehol/firehol.conf:

iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP

 Обратите внимание, что dansguardian запускается от имени пользователя dansguardian. Не забудьте внести изменения в /etc/tinyproxy/tinyproxy.conf:

User root
Group root
Port 3128
ViaProxyName “tinyproxy”

 Лично для меня, Squid намного медленнее, чем tinyproxy, но это дело вкуса. Не забудьте, для того чтобы изменения вступили в силу, необходимо выполнить команду:

sudo /etc/init.d/PROGRAMNAME restart


[ad name=»Google Adsense»]



 Уважайте труд автора, сохраняйте копирайты.
Реклама на сайте висит не просто так и если статья Вам понравилась, с ее помощью Вы можете отблагодарить автора за проделанную работу. Спасибо!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*