FreeBSDでsquidGuard

特定のサイトへのアクセスを制限するコンテンツフィルタの squidGuard 。オフィスや子供のいる家庭のみならず、私のように逆引きありの固定IPを使う層にも有用であると思う。

だが、現時点では、FreeBSDでsquidGuardを使う時にはちょっと注意が必要だ。以下、備忘録もかねてやりかたを記載する。

  1. www/squidのインストール

  2. www/squidguardのインストール

  3. /usr/local/etc/squid/squid.confの設定

    • http_access deny allの前の行に"acl localnet src x.x.x.x/255.255.255.0"と"http_access allow localnet"を追加。(x.x.x.xはクライアントのネットワークアドレス)

    • "url_rewrite_program /usr/local/bin/squidGuard -c/usr/local/etc/squid/squidGuard.conf"の追加 (redirect_programでは無いことに注意)

    • "header_access X-FORWARDED-FOR deny all"、"header_access VIA deny all"、"header_access CACHE-CONTROL deny all"、"forwarded_for off"の追加

  4. /usr/local/etc/squid/squidGuard.confの設定

    • workhoursの設定

    • source addressの設定

    • 個人用ブラックリストのパスを設定

    • アクセスコントロールに↑のブラックリストを追加。

  5. 個人用ブラックリストの設定

    • /var/db/squidGuardに移動

    • 個人用ブラックリストのディレクトリ作成

    • 作成したディレクトリにdomainsとurlsファイルを作成。

    • domainsファイルの編集

    • "/usr/local/bin/squidGuard -C all"を実行してdbファイルを作成。

    • /var/db/squidGuard 以下のownerの変更。(squid:squidに)

  6. /etc/rc.confにsquid_enable="YES"を追加

  7. "squid -z"を作成してスワップディレクトリを作成

  8. squidの起動(/usr/local/etc/rc.d/squid start)

気を付けなきゃいけないのが、現行(squid 2.6 STABLE18)のsquid.confでは"redirect_program"という設定項目が使えないようになっていて、変わりに"url_rewrite_program"を使わなきゃいけないこと。困ったことに、squidGuardのインストール時のメッセージではいまだにredirect_programのままだ。

それから、今のFreeBSDではsquidはuser=squid、group=squidで動作するようになっているんだけど、squidGuardのほうはuser=nobody、group=nogroupでインストールされるため、/var/db/squidGuardのユーザとグループを変えないと、squidがsquidGuardのブラックリストデータベースにアクセスできず、フィルタがかからない、という点にも注意。個人用ブラックリストを更新するときも、dbファイルの更新と/var/db/squidGuardのユーザとグループ修正をおこなう。

squidGuardのMakefile(インストール時メッセージとSETUID、SETGIDの指定)は直した方がよさげなので、 send-pr してみることにする。

コメント(1)

  • 投稿者: KtJ
  • 投稿日時: 2008/02/22(金) 07:07[JST]

http://www.freebsd.org/cgi/query-pr.cgi?pr=120923
send-prしました。


Blog category: Ultima | Adventure games | BSD and Linux | FM TOWNS and Japanese home computers | Computers | Bottle | 広島新球場 | 日本プロ野球 | 広島市民球場跡地とサッカースタジアム | その他スポーツ | Other topics
2002 08 09 10 11 12
2003 01 02 03
2004 01 02 03 04 06 08 09 10 11 12
2005 01 02 03 04 05 06 07 08 09 10 11 12
2006 01 02 03 04 05 06 07 08 09 10 11 12
2007 01 02 03 04 05 06 07 08 09 10 11 12
2008 01 02 03 04 05 06 07 08 09 10 11 12
2009 01 02 04 05 06 07 09 10
2010 01 03 04 05 08 11
2011 01 02 03 04 07 11 12
2012 01 02 03 09 10 11
2013 01 02 03 05 06 07 08 09 10 11 12
2014 01 02 03 04 05 06 07 10 11 12
2015 01 02 03 04 05 07 08 11 12
2016 03 04 05 07 08 09 10 11
2017 06
2018 11 12
2019 01 04 10
2020 05 06 07

Note

本サイトのハイパーリンクの一部は、オリジナルのサイトが閉鎖してしまったため"Internet archive Wayback Machine"へのリンクとなっています。そのようなリンクにはアイコン[archive]を付与しています。

本サイトはCookieを使用しています。本サイトにおけるCookieは以下の三種類のみであり、Cookieの内容に基づいてサイトの表示を変更する以外の用途には用いておりません。