Dan's Guardian

Dan's Guardian kann als Ergänzung zu Squid oder SquidGuard eingesetzt werden, um Seiten nicht nur nach ihrer URL zu filtern, sondern auch nach ihrem Inhalt (JugendSchutz). Dabei arbeitet DansGuardian ähnlich wie ein Spamfilter, indem für fragwürdige Begriffe Punkte vergeben werden. Hat eine Seite eine gewisse Punktzahl überschritten, so wird sie als sperrenswürdig erachtet.

Wenn DansGuardian (im Folgenden kurz DG) auf dem Tjener installiert wird, lauscht der Dienst standardmäßig auf Port 8080 und leitet Anfragen an den Squid (Port 3128) weiter. Um aber nicht alle Browser im Netz auf Port 8080 umzustellen, bietet es sich an, DansGuardian auf Port 3128 lauschen zu lassen (und Squid z.B. auf 8080 umzustellen).

Eine von vielen Anleitungen zur Ersteinrichtung bietet das Wiki der LinuxUserGroup Krefeld: http://www.lug-kr.de/wiki/DansGuardian Dort findet man auch Hinweise, wie sich per IpTables verhindern lässt, dass Squidguard umgangen wird (nur interessant, wenn Squidguard direkt auf dem Gateway - z.B. auf IpCop - eingesetzt wird - vgl. http://contentfilter.futuragts.com/wiki/doku.php?id=two_configuration_families).

Zusätzlich hat sich gezeigt, dass die voreingestellte Anzahl an erlaubten Verbindungen in einem Schulnetz nicht ausreicht. Nach Änderung der Werte auf die als für "large sites" (große Netze) vorgeschlagenen Werte, war Surfen wieder möglich.

Filterkaskade

Unter Version 2.4 (Debian Sarge) galt folgende Abfolge, die zugleich auch die Möglichkeiten von Ausnahmen aufzeigt (vgl. http://dansguardian.org/?page=dgflow):

DansGuardian (last edited 2009-11-24 21:55:00 by RalfGesellensetter)

Alle Inhalte in diesem Wiki stehen unter der GPL.