Продолжая тему настройки кэширующего, прозрачного прокси сервера SQUID, рассмотрим возможность фильтрации отображаемого контента. Для многих учреждений, остро стоит вопрос фильтрации контента от «клубнички» и экстремистских сайтов до блокировки социальных сетей. Ниже подробно опишем установку и минимальную настройку контент-фильтра dansguardian. За основу у нас взят сервер на базе Ubuntu Server 11.10, установленный по ранее описанным статьям. Dansguardian бесплатен для некоммерческого использования, но и стоимость его покупки не велика, подумайте, ведь лучшие Подарки для мужчин не только станки для бритья!
Логинимся на сервере под учётной записью root и устанавливаем саму программу
apt-get install dansguardian
открываем конфигурационный файл и приступаем к настройке
nano /etc/dansguardian/dansguardian.conf
во первых нужно закомментировать строку «UNCONFIGURED — « указав тем самым что настройки у нас будут не по умолчанию.
Значение reportinglevel = 3 можно изменять в соответствии с ниже приведенным списком значений
-1 — Скрытый режим (блокировка не проводится, но ведется логирование)
0 — Будет вылетать сообщение «Доступ заблокирован»
1 — Выводится страница без показа запрещенных фраз,
2 — Полный отчет
3 — Выводится HTML шаблон страницы запрета
По умолчанию стоит значение — 3. Нас оно вполне утраивает
Если вы оставите значение reportinglevel = 3, вам следует указать язык шаблона — Русский
language = 'russian-koi8-r'
раскомментируем строку, указывающую путь к логу
loglocation = '/var/log/dansguardian/access.log'
Далее нам следует указать сетевой интерфейс и порт которые используются в качестве прокси
filterip = 192.168.10.1 filterport = 8081
если ваш прокси сервер использует порт 3128, тогда параметры прокси менять не нужно.
Запускаем dansguardian
/etc/init.d/dansguardian start
Для проверки работы контент-фильтра, следует указать на машине клиента IP адрес прокси и порт 8081
Открываем поиск гугла и вводим сомнительный запрос, например tits (знатоки английского языка поймут 
).
Переходим по одной из первых предложенных ссылок (в моем случае, это группа в контакте посвященная одной из самых красивых мест женского тела), тут же страница была заблокировано и показано сообщение:
если перейдем по предложенной ссылке из википедии, контент-фильтр спокойно нас пропустит и даст прочитать нужную нам информацию. Отлчино! Dansguardian работает, но на этом наша настройка не закончена.
В связи с тем что мы указали адрес и порт прокси вручную, нам этот метод не подходит. Так как это в первую очередь не удобно (учитывая что в сети более 50 компьютеров), но и не безопасно (в любой момент пользователь может обойти контент-фильтр указав вместо порта 8081 порт 3128). Для нам нужно указать порт контент-фильтра в настройке «заворачивания» трафика. Откроем /etc/rc.local и поменяем порт 3128 на 8081, чтобы в итоге получилось так:
iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.10.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.10.1:8081
Теперь нам нужно закоментировать строку в настройках прокси сервера, разрешающую подключение к прокси из внутренней сети, делаем это в файле /etc/squid/squid.conf
#http_access allow localnet
Перезагружаем сервер и проверяем что все работает, без каких либо настроек со стороны клиента
reboot
Вот мы и настроили контент-фильтр Dansguardian на Ubuntu Server. Для более продуктивного использования фильтра, вы можете его до настраивать вручную, указывая правил блокировки в файлах которые находятся в папке /etc/dansguardian/lists/. Про более подробную настройку этих файлов, можно почитать в документации на официальном сайте.
А так же вы можете посмотреть другие статьи из этой серии:
1. Установка Ubuntu Server, первоначальная настройка
2. Установка и настройка DHCP сервера на Ubuntu Server
3. Установка и настройка DNS сервера на Ubuntu Server
4. Установка и настройка прокси сервера SQUID
5. Настройка контент-фильтра Dansguardian для работы с SQUID
6. Установка и настройка почтового сервера
7. Установка и настройка FTP сервера
8. Установка и настройка WEB сервера
9. Настройка управления сервером через вэб интерфейс (WEBMIN)