Sie befinden sich hier: www.svenhoefer.net » Wiki » Anleitungen » Debian: Squid als Kindersicherung
Inhaltsverzeichnis

Debian: Squid als Kindersicherung

Installation

linux:~# apt-get install squid3

Nach der Installation startet Squid selbstständig und ist von Haus aus so eingerichtet, dass keiner surfen darf.

Es empfiehlt sich, die Squid-Konfigurationsdatei vor den ersten Veränderungen zu sichern:

linux:~# cp /etc/squid3/squid.conf /etc/squid3/squid.conf.dist

Konfiguration

linux:~# nano /etc/squid3/squid.conf

Squid wird erstmal so eingerichtet, dass jeder im lokalen Netzwerk alles darf. Dazu wird folgende Zeile auskommentiert und die IP-Adresse angepasst: 

acl localnet src 192.168.178.0/255.255.255.0

Jetzt ist schonmal die erste eigene Zugriffsliste (acl) mit dem Namen „localnet“ definiert. Sie beschreibt als Quellen (src) alle Computer, die sich im Netzwerk 192.168.178.0 befinden. Diese Zugriffsliste benötigt nun noch die Erlaubnis, dass sie uneingeschränkt surfen darf. Dazu wird folgende Zeile auskommentiert: 

http_access allow localnet

Nun ist Squid so eingerichtet, dass jeder Benutzer im Netzwerk 192.168.178.0 den Proxy-Server ohne Einschränkungen nutzen kann.

Nach der Zeile 

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

werden jetzt noch die Einschränkungen für die Kinder definiert: 

## Kindersicherung {
acl the_child src 192.168.178.106
acl the_child_allowed_times time 10:00-18:00
acl the_child_allowed_sites url_regex -i "/etc/squid3/the_child_allowed_sites.conf"
http_access deny the_child !the_child_allowed_times
http_access deny the_child !the_child_allowed_sites
## }

Erklärung:

  • Zeile 1 definiert die acl „the_child“ mit der IP 192.168.178.106 als Quelle
  • Zeile 2 definiert die acl „the_child_allowed_times“ mit einer Zeit zw. 10:00 und 18:00
  • Zeile 3 definiert die acl „the_child_allowed_sites“ und zeigt auf eine Datei namens the_child_allowed_sites.conf im Verzeichnis /etc/squid3/. In dieser Datei sind die URLs gelistet (ein URL pro Zeile) die besucht werden dürfen. -i besagt, dass nicht zwischen Groß- und Kleinschreibung unterschieden wird.

Anlegen dieser Datei und Definition des ersten URL:

linux:~# echo „de.wikipedia.“ » /etc/squid3/the_child_allowed_sites.conf
  • Zeile 4 besagt, dass der Zugriff verweigert wird, wenn 192.168.178.106 nicht innerhalb der oben definierten Zeit surft.
  • Zeile 5 besagt, dass der Zugriff verweigert wird, wenn 192.168.178.106 nicht auf einer der oben definierten Seiten surft.

Zusammenfassung:

Das Kind darf in der Zeit von 10:00 bis 18:00 auf den deutschen Seiten von Wikipedia surfen, da die die Zeichenkette „de.wikipedia.“ enthalten.

Neustart

Nach jeder Veränderung an den oben genannten Konfigurationsdateien muss Squid neu getartet werden, damit die Veränderungen auch übernommen werden.

linux:~# /etc/init.d/squid3 restart

Erste SeiteVorherige SeiteZurück zur ÜbersichtNächste SeiteLetzte Seite

Nach oben
 
  wiki/anleitungen/debian_squid_kindersicherung.txt · Zuletzt geändert: 2009/11/13 16:40 (Externe Bearbeitung)
Valid XHTML 1.0 Valid CSS