- 相較於 Squid 只能過濾 URL,DansGuardian 還能過濾關鍵字、限制不能下載指定類型的檔案(如PDF)
- 偏向應用層的封鎖
- 先下載 DandGuardian 的 RPM 安裝檔
- 透過 rpm 指令安裝
[root@pc1 Downloads]# rpm -ivh dansguardian-2.12.0.3-1.1.x86_64.rpm
warning: dansguardian-2.12.0.3-1.1.x86_64.rpm: Header V3 DSA/SHA1 Signature, k
ID a9d6e8ec: NOKEY
Preparing... ################################# [100%]
Updating / installing...
1:dansguardian-2.12.0.3-1.1 ################################# [100%]
vim /etc/dansguardian/dansguardian.conf
- 正體中文:
language="chinesebig5"
- 簡體中文:
language="chinesegb2312"
systemctl start squid # 啟動 Squid
netstat -tunlp | grep squid # 查看 Squid 的埠號
systemctl status firewalld
systemctl stop firewalld # 如果沒有關閉,須關閉
systemctl start dansguardian # 錯誤,不能用 systemctl 方式開啟
# 也能直接寫 ./etc/init.d/dansguardian
cd /etc/init.d
./dansguardian start
cd /etc/dansguardian/lists/
vim bannedsitelist # 過濾指定網域清單
vim bannedphraselist # 過濾關鍵字清單
設定完需重新啟動 DandGuardian
./etc/init.d/dansguardian restart
- 今天還會再學 2 個 Server:DHCP, VPN
-
第一台機器設定為 NAT, 內部網路
-
第二台機器只有設定為內部網路(因此無法取得 IP)
-
第二台的設定
- brd:支援 broadcast
ip addr add 192.168.1.254 brd + dev enp0s8
ping 192.168.1.254 # 測試上面是否設定成功
yum install dhcp-devel
vim /etc/dhcp/dhcpd.conf
- 新增以下內容
- 內部網路為
192.168.1.0
,網路遮罩255.255.255.0
- 內定路由器:
192.168.1.254
- 網路遮罩:
255.255.255.0
- DNS:
8.8.8.8, 9.9.9.9
- 設定的 IP 範圍:
192.168.1.100
~192.168.1.200
- 記得結尾都要加上分號
;
- 內部網路為
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8, 9.9.9.9;
range 192.168.1.100 192.168.1.200;
}
- 記得要把右上角的連線打開
shclient enp0s3
ping