Squidサーバーでコンテンツ規制を行なう
最終更新日:2011.07.18
プロキシサーバーでコンテンツの閲覧規制(検索ワードの規制とサイトの閲覧規制)を行なう手順を以下に示します。
Squidの設定変更
(1)設定ファイルを開く
# vi /etc/squid/squid.conf
(2)以下の行を探す
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
(3)規制内容を記述して保存する
acl denywords url_regex sexy acl denydomain dstdomain www.goo.ne.jp acl denyip dst 124.83.147.212 http_access deny denywords http_access deny denydomain http_access deny denyip
上記の設定により、www.goo.ne.jpと124.83.147.212のサーバーを規制しました。また、「sexy」が含まれる検索クエリを規制しました。
IP 124.83.147.212はwww.yahoo.co.jpを差しています。
(4)ブラウザを開いて以下の操作を行ない、サイトにまだアクセスできることを確認する
- www.yahoo.co.jp
- www.goo.ne.jp
- 検索サイトで「sexy」が検索できる
(5)Squidサービスを再起動して、規制内容を反映させる
# /etc/rc.d/init.d/squid restart
動作確認
(6)ブラウザを開いて、以下の操作を行ない、サイトにアクセスできないことを確認する
Yahooにアクセスできない(IPによる指定)
Gooにアクセスできない(ドメインによる指定)
検索ワード(sexy)の検索結果が表示されない
Webサーバー(サイト)が冗長化されている場合、IPによるサイト規制は失敗してしまうことがあります。
サイトが複数のIPを持つ場合があるためです。
従って基本的にはドメインで規制したほうが良いと思います。