ネットワークチュートリアル：Linuxシステム

現在、多くの学校がキャンパスネットワークを構築してインターネットに接続していますが、インターネット上には、ウェブサイトのフィルタリング方法や不健康なウェブサイトの生徒への使用を防ぐ方法があります。影響はどうですか？以下は、無料のLinuxでインターネットフィルタリング機能を実装する方法、ゼロコストと高効率の原則に基づいています。

プロキシサーバーの設定

キャンパスネットワークはLinux経由でインターネットにアクセスし、Squidを使用してゲートウェイにプロキシサーバーを設定します。

まず第一に、あなたはLinuxをインストールする必要があります私はRedHat Linux 7.2を使います。 RedHat Linux 7.2をインストールするとき、Squidは同時にインストールされています、我々はそれを簡単な構成で使うことができます。

RedHat Linux 7.2のインストール後、Apacheはデフォルトでは動作していないため、Squidプロキシサーバーが正しく機能するように、Squidを最初に有効にする必要があります。 /etc/squid/squid.conf設定ファイルを修正します。

http_port 3128（SquidがHTTPクライアント要求を待機するポートを定義します）

cache_mem 10 MB（Squidが使用できる理想的なメモリ値、通常は物理メモリの1/3）

cache_swap_low 95

cache_swap_low 90

maximum_object_size 4096 KB（この値より大きいオブジェクトは格納されません）

cache_dir ufs /var /spool /squid /cache 200 16 256（Squidがオブジェクトの格納に使用するスワップ空間のサイズとそのディレクトリ構造を指定します。）

acl all src 192.168.1.1/24（Define Allは192.168.1.1です）

http_acceaa allow all （192.168.1.1ネットワークセグメント上のクライアントはSquidプロキシを使用してインターネットにアクセスできます）

cache_effective_user squid（使用されるユーザーとユーザーグループ）

cache_effective_group squid（残りのパラメータはデフォルトで使用可能）

[root @ squid bin]＃chmod 777 /var /spool /squid /cache（/var /spool /squid /cacheディレクトリを書き込み権限を持つNoboayユーザーにします）

[root @ squid Bin]＃squid -z（手動でSquidのキャッシュを作成する/var /spool /squid /cacheを記録します。

[root @ squid bin]＃/etc/rc.d/init.d/squid start（Squidを起動し、/etc /rc.d /でSquidを停止します） Init.d /squid stop）

例としてWindowsを使用して、クライアントでテストします。 IEを起動し、[ツール]、[インターネットオプション]、[接続]タブ、[LANの設定]の順にクリックし、[LANの設定]ウィンドウでSquidサーバーの[アドレス]を入力します。 IPアドレス：192.168.1.16、「ポート」に「3128」を入力し、確認後終了します。この時点で、クライアントはインターネットを閲覧できるはずです。これは、Squidが正常に動作していることを示しています。

フィルタリング機能の設定

次のステップは、Webサイトのフィルタリング機能を設定することです。設定する方法は2つあります。

方法1

SquidGuard-1.2.0-3.i386.rpmのRPMバージョンをftp://k12linux.mesd.k12.or.us/pub/squidguard/からダウンロードしてください。

#rpm -ivh squidguard-1.2.0-3.i386.rpm

（データディレクトリDbhome：/var /squidguard /インストール後のブラックリスト; Logdir：/var /log /Squidguard）

プロンプトに従って、/etc/squid/squid.confファイル内の関連する設定行を変更します。

redirect_program /usr /sbin /squidgua-

rd -c /Etc /squid /squidguard.conf

redirect_child 5

Squidを再起動し、/var/log/squidguard/squidguard.logを確認します。最後の行を参照してください。2002-06-23 16:13:18 [2237] Squidguardのリクエスト準備完了は、Squidguardが起動して実行中であることを示します。

方法2

TAR版のSquidGuard.tar.gzをhttp://squidguard.mesd.k12.or.us/squidguard.tar.gzからダウンロードしてルートディレクトリに保存してください。 。

#cd /（ルートディレクトリを入力）

#tar vzxf squidguard.tar.gz

（ファイルを/usr /local /squidguard、データディレクトリDbhomeに解凍します） ：/usr /local /squidguard /db;ログディレクトリLogdir：/usr /local /squidguard /log）

/etc/squid/squidguard.conf設定ファイルを変更します。

redirect_program：/Usr /local /bin /squidguard -c /etc/squid/squidguard.conf

Squidを再起動し、/usr /local /squid guard /log /squidguard.logをチェックしてSquidGuardが起動して実行中であることを確認します。

フィルタリングしたいWebサイトをフィルタリングしてみてください指定したページにリダイレクトできる場合は、フィルタリング機能が機能しています。

TARバージョンのSquidGuardを使用するときにデータを増減します。 Pornフォルダの/usr /local /squidguard /dbデータディレクトリに移動し、新しいDomains.diffファイルを作成します。コンテンツ形式は次のとおりです（プラス記号 "+"は増加、マイナス記号 " - "は削除を意味します）。

+ newsite1（フィルタリストにnewsite1を追加し、アクセスできない）

+ newsite2（フィルタリストにnewsite2を追加し、アクセスできない）

-site3（フィルタリストからsite3を削除できます）通常のアクセス）

-site4（フィルタリストからsite4を削除します。通常はアクセスできます）

次に、＃/usr /local /bin /squidguard -c /etc /squid /squidguardを実行します。 Conf -u

次の場合、SquidGuard.logファイルを表示します。

db更新が完了しました

squidguardが停止しました（102233.823）

データ更新が成功したことを示します。それからSquidを再起動してください。

この方法の利点

この方法の利点は、設定が簡単で、ハードウェア要件が低いことです。通常、486と586は完全修飾であり、プロキシサーバーは長時間動作できます。そして、すべてのソフトウェアは無料です、フィルタリストはすぐに更新されます、古いものを置き換えるためにフィルタリストデータベースの最新バージョンを単にダウンロードするか、または手動でフィルタリストを増減することができます。

Squidはオンラインアクセスの期間を設定することができます;あなたはオンラインで学生の悪い傾向を見つけるために定期的にログをチェックすることができます。zh-CN"],null,[1],zh-TW"]]]