目前,很多
学校都建起了校园网并连接上
互联网,但互联网上的不良
信息非常多,如何进行
网站过滤,防止不健康网站对学生的影响呢?以下本着零
成本、高效益的原则,谈谈在免费的
Linux下如何实现互联网的过滤
功能。
1 y3 [# t, N- H" ^0 C3 W; w 设置代理服务器+ t3 X- q) h( @7 U
校园网通过Linux上网,在网关上利用Squid架设代理服务器。
& {1 o9 T8 Y$ z! o
首先要安装好Linux,我用的是易装好用的RedHatLinux7.2。在安装RedHatLinux7.2时,Squid已同时安装好,我们只需简单的配置一下就能使用。
& ?) B" Y* M( c( ]9 `4 [ RedHatLinux7.2安装后默认是未运行Apache,故应先启用Squid,确保Squid代理服务器能正常工作。修改/etc/squid/squid.conf配置文件。
4 U3 g2 |- X7 \( @[color=#FFFFFF']
; W2 r4 Q5 b$ c( g a" P
& p5 c: J8 H9 r7 j/ \7 R2 x3 a http_port3128(定义Squid监听HTTP客户端请求的
端口)
4 P; {2 V3 y9 n4 b[color=#FFFFFF']
: d' v% t3 o1 ~$ J5 Y- D3 q( k U. W; k- p. `7 U4 U. F% j
cache_mem10MB(Squid可以使用的
内存理想值,一般设为
物理内存的1/3)
+ M Y6 z+ i8 J" u+ G7 Q! U
cache_swap_low95
3 v6 S7 y! J7 T2 d2 D% n cache_swap_low90
! y: [7 Y3 |# j7 a" R } maximum_
object_size4096KB(大于该值
对象将不被存储)
, U/ G4 n, K& Q- D) f. _ cache_dirufs/var/spool/squid/cache20016256(指定Squid用来存储对象的交换
空间大小及其目录
结构)
+ r3 @7 p# e- W) W8 K7 h& T
aclallsrc192.168.1.1/24(定义All为192.168.1.1网段)
% c$ M5 t( \. P" h: N http_acceaaallowall(192.168.1.1网段的客户端可使用Squid代理上网)
; E8 }7 C8 G- i
[color=#FFFFFF']
* O6 `/ i) t$ T/ f: O' e8 _7 `
# ~ I2 v7 |6 V3 L- p
cache_effective_usersquid(使用的用户和用户组)
8 r6 A1 ?8 e6 e( P" r5 K: V& Q
cache_effective_groupsquid(其余参数用默认值即可)
- R7 s+ M+ Q4 S* w/ f; S1 C! X9 J [root@squidbin]#chmod777/var/spool/squid/cache(使/var/spool/squid/cache目录为Noboay用户,具有写权限)
" N+ V( I7 u$ S$ \ [root@squidbin]#squid-z(手工建立Squid的缓存目录/var/spool/squid/cache)
* X) {, t3 B( s1 V3 S [root@squidbin]#/etc/rc.d/init.d/squidstart(启动Squid,停止Squid用/etc/rc.d/init.d/squidstop)
( e, @$ J& @- Q4 R* C" n
在客户端进行测试,以
Windows为例。运行IE,单击“工具”,接着单击“Internet选项”,再单击“连接”选项卡,单击“局域网设置”;在“局域网设置”窗口中,在“地址”处填上Squid服务器的IP地址:192.168.1.16,在“端口”处填上“3128”,确定后退出。此时客户端应能浏览Internet,说明Squid已正常运行。
b' i& O" {! [ r
' m7 j4 m% z" k' [* O过滤功能的配置
) R( R( z2 Q5 h6 {8 j1 K5 n+ ?* y4 F# B- L0 z
接下来进行的是网站过滤功能的配置。可以有两种配置方法。
- l; m7 }$ n2 ~
方法一
! c' Z8 p0 M; R7 J6 f! r a0 g[color=#FFFFFF']
/ B3 r2 a& x; I, O# d7 ~
% P+ ]3 P5 D% b
请到ftp://k12linux.mesd.k12.or.us/pub/squidguard/
下载RPM版本的SquidGuard-1.2.0-3.i386.rpm。
! s3 v! \0 L: i( x4 Y; A* C) H, U
#rpm-ivhsquidguard-1.2.0-3.i386.rpm
2 |& D* H7 g P+ t" U
(安装后
数据目录Dbhome:/var/squidguard/blacklists;日志目录Logdir:/var/log/squidguard)
) R$ e9 t, d$ N% L$ X 按提示修改/etc/squid/squid.conf文件中的有关配置行:
7 m( o# ~( p) Y/ G: H: L0 { redirect_program/usr/sbin/squidgua-
$ q3 o$ Q% T5 _5 U rd-c/etc/squid/squidguard.conf
+ j6 f+ t% f8 V* V$ J2 \1 h0 e
redirect_child5
8 m. Y) [5 X; l7 a
重启Squid,查看/var/log/squidguard/squidguard.log,看最后一行:2002-06-2316:13:18[2237]squidguardreadyforrequests则表明Squidguard已正常运行。
/ g) R" a" U p
[color=#FFFFFF']
& ^, ~) e. Z5 A( X- T/ R0 Z, g' t6 S
3 W( \) g$ B( o1 }; ]
方法二$ W: B* f1 t; A9 _4 w2 H3 N+ m5 w) H; p
[color=#FFFFFF']
, |" B9 _! l% y, T- p
' p E f2 u) W
请到squidguard.mesd.k12.or.us/squidguard.tar.gz下载TAR版本的SquidGuard.tar.gz,并存放到根目录下。
( M, e2 T/ g; b5 c #cd/(进入根目录)
" }& C& a4 N) b! F, k[color=#FFFFFF']
! O$ Q6 d& j7 a8 a& J* X% p1 @' k2 ]3 ?3 a: P* `+ u
#tarvzxfsquidguard.tar.gz
1 r' Q. h* ?6 B U0 k1 w (解压缩文件到/usr/local/squidguard下,数据目录Dbhome:/usr/local/squidguard/db;日志目录Logdir:/usr/local/squidguard/log)
% I; \' U9 S1 j 修改/etc/squid/squidguard.conf配置文件:
. ^" ` v+ i' ?- m/ l
redirect_program:/usr/local/bin/squidguard-c/etc/squid/squidguard.conf
: G' A3 V) d- a: b0 w* N; E) G2 v 重启Squid,查看/usr/local/squidguard/log/squidguard.log确保SquidGuard已正常运行。
& B0 X3 o5 E" s: ]3 x 试浏览一些欲过滤网站,若能被重定向到指定网页,则说明过滤功能已起作用。
* b: P3 ^. U2 u& b, v; P4 j 在使用TAR版本的SquidGuard时能增减数据。进入到数据目录:/usr/local/squidguard/db下的Porn文件夹,新建一个Domains.diff文件,内容格式是(加号“”表示增加,减号“-”表示去除):
9 s2 h& j0 n5 H3 \- d7 s newsite1(把newsite1加入过滤名单,不能访问)
; `! x2 B }6 {5 X) w$ r newsite2(把newsite2加入过滤名单,不能访问)
+ b5 h+ [/ d) v. Q* Q5 A
-site3(把site3从过滤名单去掉,可以正常访问)
/ S) Z4 H* {) D" q( a7 K* X3 f
-site4(把site4从过滤名单去掉,可以正常访问)
; j$ k# A9 Q* a: s, m1 F
然后执行:#/usr/local/bin/squidguard-c/etc/squid/squidguard.conf-u
/ e% @9 ]3 ?7 P+ z
查看SquidGuard.log文件,若有:
0 Y) ]; ^! A1 P4 H
dbupdatedone
7 ?) ]$ P1 P$ M" l/ w/ U6 d. ~
squidguardstopped(102233.823)
/ M' b. l0 v) D 表明数据更新成功!再重启Squid即可。
! h1 ^- B1 r F
此方法的优点6 l6 B' T5 ]6 Z; J3 U; P
此方法的优点是配置方便,对
硬件要求低,一般退役下来的486、586完全能胜任,代理服务器可以长
时间工作。且所有
软件都是免费的,过滤名单更新快,只需到www.squidGuard.org下载最新版本的过滤名单
数据库替换旧的即可,也可以手工增减过滤名单。
2 A+ @: B- a" s9 p. f
Squid还可以设定上网时间段;可以定期检查日志,及时发现学生上网中存在的不良倾向。
9 A! U5 l! V: U! Y' z1 I9 R2 `4 |0 O3 w' q0 z
[color=#FFFFFF']
