test.md

DansGuardian

• 相較於 Squid 只能過濾 URL，DansGuardian 還能過濾關鍵字、限制不能下載指定類型的檔案（如PDF）
• 偏向應用層的封鎖

下載並安裝

• 先下載 DandGuardian 的 RPM 安裝檔
• 透過 rpm 指令安裝

[root@pc1 Downloads]# rpm -ivh dansguardian-2.12.0.3-1.1.x86_64.rpm 
warning: dansguardian-2.12.0.3-1.1.x86_64.rpm: Header V3 DSA/SHA1 Signature, k
 ID a9d6e8ec: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:dansguardian-2.12.0.3-1.1        ################################# [100%]

參數設定

vim /etc/dansguardian/dansguardian.conf

改成中文

• 正體中文：language="chinesebig5"
• 簡體中文：language="chinesegb2312"

補充：上禮拜的 Squid 在 3128 port

systemctl start squid # 啟動 Squid
netstat -tunlp | grep squid # 查看 Squid 的埠號

確認防火牆有沒有關閉

systemctl status firewalld
systemctl stop firewalld # 如果沒有關閉，須關閉

啟動 DansGuardian

systemctl start dansguardian # 錯誤，不能用 systemctl 方式開啟

# 也能直接寫 ./etc/init.d/dansguardian
cd /etc/init.d
./dansguardian start

設定瀏覽器的 HTTP Proxy 為 127.0.0.1, Port 為 8080

• 注意 Use this proxy server for all protocols 需打勾

封鎖清單

cd /etc/dansguardian/lists/
vim bannedsitelist # 過濾指定網域清單
vim bannedphraselist # 過濾關鍵字清單

設定完需重新啟動 DandGuardian

./etc/init.d/dansguardian restart

雜記

• 今天還會再學 2 個 Server：DHCP, VPN

DHCP

虛擬機網路設定

• 第一台機器設定為 NAT, 內部網路

• 第二台機器只有設定為內部網路（因此無法取得 IP)

• 第二台的設定

  • brd：支援 broadcast

ip addr add 192.168.1.254 brd + dev enp0s8
ping 192.168.1.254 # 測試上面是否設定成功

安裝 DHCP Server

yum install dhcp-devel

修改設定檔

vim /etc/dhcp/dhcpd.conf

• 新增以下內容
  1. 內部網路為192.168.1.0，網路遮罩255.255.255.0
  2. 內定路由器：192.168.1.254
  3. 網路遮罩：255.255.255.0
  4. DNS：8.8.8.8, 9.9.9.9
  5. 設定的 IP 範圍：192.168.1.100 ~ 192.168.1.200
  • 記得結尾都要加上分號;

subnet 192.168.1.0 netmask 255.255.255.0 {
    option routers             192.168.1.254;
    option subnet-mask         255.255.255.0;
    option domain-name-servers 8.8.8.8, 9.9.9.9;
    range                      192.168.1.100 192.168.1.200;
}

• 記得要把右上角的連線打開

shclient enp0s3
ping