簡(jiǎn)介
最近項(xiàng)目接觸到Openwrt的編譯和使用茫多,op本身是一個(gè)定制的linux系統(tǒng),兼容的包和語言也有很多忽刽,隨著物聯(lián)網(wǎng)的發(fā)展天揖,相信在路由器方面的應(yīng)用會(huì)越來越多夺欲。
目的
項(xiàng)目需要涉及到內(nèi)容過濾和url過濾
選擇使用tinyproxy和dansguardian進(jìn)行操作
注意
不能阻止和過濾https的網(wǎng)站
步驟
tinyproxy調(diào)試
- 下載安裝
opkg update
opkg install tinyproxy
2.修改配置文件
修改/etc/config/tinyproxy 取消注釋并改變其中的某些option:
option enabled 1
option Port 3128
option Listen 192.168.8.1 //默認(rèn)127.0.0.1,這里看情況修改今膊,我是在x86多網(wǎng)口的機(jī)子上設(shè)置的
list Allow 127.0.0.1
list Allow 192.168.8.0/24
option Filter "/etc/tinyproxy/filter" //url過濾filter文件洁闰,如果目錄沒有需要新增
option FilterURLs 1
option FilterExtended 1
option FilterDefaultDeny 0 //0代表filter文件作為黑名單,1代表filter文件作為白名單
3.修改/etc/config/firewall
添加一個(gè)redirect option 然后執(zhí)行
/etc/init.d/firewall restart
config redirect
option name 'Transparent Proxy Redirect'
option src 'lan'
option proto 'tcp'
option dest_port '3128'
option src_dport '80'
option src_dip '!192.168.8.1'
option dest_ip '192.168.8.1'
- 運(yùn)行tinyproxy
/etc/init.d/tinyproxy start
若成功 訪問帶有 filter文件中關(guān)鍵字連接 就會(huì)有tinyproxy的限制界面出現(xiàn)
dansguardian安裝
dansguardian作為內(nèi)容過濾器使用
下面簡(jiǎn)單以內(nèi)容關(guān)鍵字過濾為例
1.下載安裝
opkg install dansguardian
2.修改配置文件
打開 /etc/config/dansguardian 添加或修改以下option
option bannedphraselist '/etc/dansguardian/lists/bannedphraselist' //默認(rèn)沒有這個(gè)ban
option filterports '8888'
option proxyip '192.168.8.1'
option proxyport '3128'
option loglocation '/var/log/dans.log'
打開 /etc/init.d/dansguardian 添加以下內(nèi)容万细,這是啟動(dòng)shell文件扑眉,需要添加bannedphraselist
有三處地方需要添加 (不要括號(hào)[])
1.[ 'bannedphraselist:string' \]
2. local config_file accessdeniedaddress bannediplist [bannedphraselist]
3. [echo "bannedphraselist = " $bannedphraselist >> $CONFIGFILE]
3.修改bannedphraselist
/etc/dansguardian/lists/bannedphraselist 中按例子加入關(guān)鍵字
<example>
- 修改之前在/etc/config/firewall中新增的redirect的option dest_port 為dansguardian 8888
config redirect
option name 'Transparent Proxy Redirect'
option src 'lan'
option proto 'tcp'
option dest_port '8888'
option src_dport '80'
option src_dip '!192.168.8.1'
option dest_ip '192.168.8.1'
運(yùn)行
/etc/init.d/firewall restart
- 運(yùn)行dansguardian
/etc/init.d/dansguardian start
這樣 訪問 帶有example 關(guān)鍵字的網(wǎng)頁就會(huì)跳轉(zhuǎn)到dansguardian的限制頁面
