简介
最近项目接触到Openwrt的编译和使用,op本身是一个定制的linux系统,兼容的包和语言也有很多,随着物联网的发展,相信在路由器方面的应用会越来越多。
目的
项目需要涉及到内容过滤和url过滤
选择使用tinyproxy和dansguardian进行操作
注意
不能阻止和过滤https的网站
步骤
tinyproxy调试
- 下载安装
opkg update
opkg install tinyproxy
2.修改配置文件
修改/etc/config/tinyproxy 取消注释并改变其中的某些option:
option enabled 1
option Port 3128
option Listen 192.168.8.1 //默认127.0.0.1,这里看情况修改,我是在x86多网口的机子上设置的
list Allow 127.0.0.1
list Allow 192.168.8.0/24
option Filter "/etc/tinyproxy/filter" //url过滤filter文件,如果目录没有需要新增
option FilterURLs 1
option FilterExtended 1
option FilterDefaultDeny 0 //0代表filter文件作为黑名单,1代表filter文件作为白名单
3.修改/etc/config/firewall
添加一个redirect option 然后执行
/etc/init.d/firewall restart
config redirect
option name 'Transparent Proxy Redirect'
option src 'lan'
option proto 'tcp'
option dest_port '3128'
option src_dport '80'
option src_dip '!192.168.8.1'
option dest_ip '192.168.8.1'
- 运行tinyproxy
/etc/init.d/tinyproxy start
若成功 访问带有 filter文件中关键字连接 就会有tinyproxy的限制界面出现
dansguardian安装
dansguardian作为内容过滤器使用
下面简单以内容关键字过滤为例
1.下载安装
opkg install dansguardian
2.修改配置文件
打开 /etc/config/dansguardian 添加或修改以下option
option bannedphraselist '/etc/dansguardian/lists/bannedphraselist' //默认没有这个ban
option filterports '8888'
option proxyip '192.168.8.1'
option proxyport '3128'
option loglocation '/var/log/dans.log'
打开 /etc/init.d/dansguardian 添加以下内容,这是启动shell文件,需要添加bannedphraselist
有三处地方需要添加 (不要括号[])
1.[ 'bannedphraselist:string' \]
2. local config_file accessdeniedaddress bannediplist [bannedphraselist]
3. [echo "bannedphraselist = " $bannedphraselist >> $CONFIGFILE]
3.修改bannedphraselist
/etc/dansguardian/lists/bannedphraselist 中按例子加入关键字
<example>
- 修改之前在/etc/config/firewall中新增的redirect的option dest_port 为dansguardian 8888
config redirect
option name 'Transparent Proxy Redirect'
option src 'lan'
option proto 'tcp'
option dest_port '8888'
option src_dport '80'
option src_dip '!192.168.8.1'
option dest_ip '192.168.8.1'
运行
/etc/init.d/firewall restart
- 运行dansguardian
/etc/init.d/dansguardian start
这样 访问 带有example 关键字的网页就会跳转到dansguardian的限制页面
