openwrt 内容过滤 :tinyproxy+dansguardian

简介

最近项目接触到Openwrt的编译和使用,op本身是一个定制的linux系统,兼容的包和语言也有很多,随着物联网的发展,相信在路由器方面的应用会越来越多。

目的

项目需要涉及到内容过滤和url过滤
选择使用tinyproxy和dansguardian进行操作

注意

不能阻止和过滤https的网站

步骤

tinyproxy调试

openwrt-tinyproxy官方说明

  1. 下载安装
opkg update
opkg install tinyproxy 

2.修改配置文件
修改/etc/config/tinyproxy 取消注释并改变其中的某些option:

option enabled 1
option Port 3128
option Listen 192.168.8.1 //默认127.0.0.1,这里看情况修改,我是在x86多网口的机子上设置的
list Allow 127.0.0.1
list Allow 192.168.8.0/24
option Filter "/etc/tinyproxy/filter" //url过滤filter文件,如果目录没有需要新增
option FilterURLs 1
option FilterExtended 1
option FilterDefaultDeny 0 //0代表filter文件作为黑名单,1代表filter文件作为白名单

3.修改/etc/config/firewall
添加一个redirect option 然后执行

/etc/init.d/firewall restart
config redirect
    option name 'Transparent Proxy Redirect'
    option src 'lan'
    option proto 'tcp'
    option dest_port '3128'
    option src_dport '80'
    option src_dip '!192.168.8.1'
    option dest_ip '192.168.8.1'
  1. 运行tinyproxy
/etc/init.d/tinyproxy start

若成功 访问带有 filter文件中关键字连接 就会有tinyproxy的限制界面出现

dansguardian安装

dansguardian作为内容过滤器使用
下面简单以内容关键字过滤为例

1.下载安装

opkg install dansguardian

2.修改配置文件
打开 /etc/config/dansguardian 添加或修改以下option

option bannedphraselist '/etc/dansguardian/lists/bannedphraselist' //默认没有这个ban
option filterports '8888'
option proxyip '192.168.8.1'
option proxyport '3128'
option loglocation '/var/log/dans.log' 

打开 /etc/init.d/dansguardian 添加以下内容,这是启动shell文件,需要添加bannedphraselist
有三处地方需要添加 (不要括号[])

1.[ 'bannedphraselist:string' \]
2. local config_file accessdeniedaddress bannediplist [bannedphraselist] 
3. [echo "bannedphraselist = " $bannedphraselist >> $CONFIGFILE]

3.修改bannedphraselist
/etc/dansguardian/lists/bannedphraselist 中按例子加入关键字

  1. 修改之前在/etc/config/firewall中新增的redirect的option dest_port 为dansguardian 8888
config redirect
    option name 'Transparent Proxy Redirect'
    option src 'lan'
    option proto 'tcp'
    option dest_port '8888'
    option src_dport '80'
    option src_dip '!192.168.8.1'
    option dest_ip '192.168.8.1'

运行

/etc/init.d/firewall restart
  1. 运行dansguardian
/etc/init.d/dansguardian start

这样 访问 带有example 关键字的网页就会跳转到dansguardian的限制页面

你可能感兴趣的:(openwrt 内容过滤 :tinyproxy+dansguardian)