DansGuardian kurulumu ve ayarları
Kuruluma başlamadan önce şunu bilmenizi isterim bence en önemli konulardan biri burada anlatıldığı gibi yapılan kurulumda tarayıcının proxy ayarlarını değiştirmek gerekmemektedir ve bütün tarayıcılarda çalışmaktadır.
ilk önce aşağıdaki linkten dansguardian ın ubuntu 9.04 sürümüde diyebileceğimiz dansguardian_2.9.9.7- 2ubuntu1_i386.deb sürümünü indirip gdebi paket yükleyici ile kuruyoruz.
http://launchpadlibrarian.net/25010841/dansguardian_2.9.9.7-2ubuntu1_i386.deb
Neden eski sürüm diye soran olabilir dansguardian ın yeni sürümündeki bug yüzünden eski sürümü kuruyoruz. https://bugs.launchpad.net/ubuntu/+source/dansguardian/+bug/474475
Yazılım kaynaklarında “topluluk tarafından bakılan açık kaynak kodlu yazılımlar(universe repository)” aktif olduğundan emin olduktan sonra konsolda şu kodu çalıştırarak tinyproxy ve firehol ü kuruyoruz
sudo apt-get install tinyproxy firehol
kurulumdan sonra konsolda
sudo gedit /etc/dansguardian/dansguardian.conf
komutuyla dansguardian konfigürasyon dosyasını açıp UNCONFIGURED satırının başına # işaretini ekliyoruz.
#UNCONFIGURED - Please remove this line after configuration
language satırındaki 'ukenglish' ifadesini 'turkish' olarak değiştiriyoruz.
language = 'turkish'
#loglocation = '/var/log/dansguardian/access.log' satırındaki # ifadesini siliyoruz.
loglocation = '/var/log/dansguardian/access.log'
Bazı satırlarında aşağıdaki gibi olduğunu kontrol ettikten sonra dosyayı kaydedip kapatırız.
filterip = filterport = 8080 proxyip = 127.0.0.1 proxyport = 3128
konsolda
sudo dpkg-reconfigure dansguardian
komutunu çalıtırıyoruz(bu komutta fail(hata) verebilir önemli değil)
sudo gedit /etc/firehol/firehol.conf
komutuyla firehol.conf dosyasını düzenlemek için açıyoruz
irehol dosyasının önceki hali bu şekildedir.
# # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). # version 5 # Accept all client traffic on any interface interface any world client all accept
satırbaşında # ifadesi olmayan sondaki iki satırın başına # ifadesini ekliyoruz ve aşağıdaki satırları dosyanın içine ekliyoruz.
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP transparent_squid 8080 "root root" interface any world policy drop protection strong client all accept server cups accept #server webcache accept
firehol.conf dosyasının son hali
# # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). # version 5 # Accept all client traffic on any interface #interface any world # client all accept iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguar
sudo gedit /etc/default/firehol
komutuyla firehol dosyasını açıp
START_FIREHOL=NO satırıındaki NO ifadesini YES şeklinde değiştirip kaydedip çıkıyoruz. satırın son hali
START_FIREHOL=YES
şeklindedir.
sudo gedit /etc/tinyproxy.conf
komutuyla tinyproxy.conf dosyasını açıp
User nobody Group nogroup Port 8888
satırlarını aşağıdaki şekline getirdikten sonra kaydedip kapatıyoruz
User root Group root Port 3128
ve herbir programı yeniden başlatmak için aşağıdaki komutları sırasıyla veriyoruz
sudo /etc/init.d/tinyproxy restart sudo /etc/init.d/firehol restart sudo /etc/init.d/dansguardian restart
bu sefer dansguardian fail vermiyor ve kurulum tamamlanıyor.
Bu noktadan sonra dansguardian dosyalarında bazı özelleştirmeler yapmak gerekmektedir.
sudo gedit /etc/dansguardian/lists/exceptionsitelist
komutuyla açılan dosyaya tarama dışı bırakmak istediğimiz siteleri yazıyoruz Ya da normal olduğunu düşündüğünüz ama dansguardian ın engellediği bir siteyi açılabilmesi için bu dosyaya ekliyoruz.
facebook.com internethaber.com youtube.com hurriyet.com pardus.org ozgurlukicin.com mandriva.com mandrivaturkiye.com.tr forum.linuxmint.org.tr linuxmint.org.tr forum.ubuntu-tr.net ubuntu-tr.net ubuntu.com ubuntuforums.org
sudo gedit /etc/dansguardian/lists/bannedmimetypelist
komutuyla açılan dosyada bazı satırbaşlarına # ifadesini akliyoruz
#application/gzip #application/x-gzip #application/zip
sudo gedit /etc/dansguardian/lists/bannedextensionlist
ile açılan dosyada # ifadesini yine aşağıdaki satırbaşlarına ekliyoruz ama şunu belirtmeliyim bunlar kendi yorumum, eğer isterseniz bazısına eklemeyebilir Ya da extradan başka satırlarada ekleyebilirsiniz.
#.exe # Program #.sh # Shell script #.doc # Word document #.xls # Excel document #.pps #.gz # Gziped file #.tar # Tape ARchive file #.zip # Windows compressed file #.tgz # Unix compressed file #.bz2 # Unix compressed file #.rar # Similar to zip #.mp3 # Music file #.mpeg # Movie file #.mpg # Movie file #.avi # Movie file #.iso # CD ISO image #.ogg # Music file #.wmf # Movie file
ayrıca Hiçbir şekilde açılmasını istemediğiniz siteleri
sudo gedit /etc/dansguardian/lists/bannedsitelist
ile açılan dosyaya örnekteki gibi
youtube.com
şeklinde kaydedip çıkıyoruz.
Bu noktada değişikliklerin etkili olabilmesi için Pc yi yeniden başlatıyoruz
Son olarak karalistemizi indirip dansguardian/lists dizinine kopyalıyoruz
http://urlblacklist.com/?sec=download
adresinden güncel karalistemizi(blacklist) indiriyoruz.
sudo rm -rf /etc/dansguardian/lists/blacklists
komutuyla dansguardian ın içindeki blacklists dizinini siliyoruz
indirdiğimiz blacklist.tar.gz yi arşivden çıkardıktan sonra root haklarıyla
/etc/dansguardian/lists
dizinine kopyalıyoruz.değişikliklerin etkili olabilmesi için
sudo /etc/init.d/dansguardian restart
komutuyla dansguardian ı yeniden başlatıyoruz.
Bu noktada güncelleme yöneticisinde dansguardian için sürüm güncelleme uyarısı çıkacaktır bu yeni sürüme güncelleme uyarısını ortadan kaldırmak için ubuntu 9.10 ve 10.04 te synaptic paket yöneticisini açıyoruz arama kutusuna dansguardian yazıyoruz yüklemiş olduğumuz dansguardian listede göründüğünde üzerine tıklıyoruz ve yukarıda paket menüsünden sürüme kilitle diyoruz ve üzeri kırmızı renge dönüştüğünde güncelleme yöneticisinde tekrar sürüm güncelleme uyarısı vermeyecektir.
Eğer kara listeyi eklediysek youtube u engellememesi için aşağıdaki komut ile açılan sayfada youtube şeklinde aratıp youtube.com u siliyoruz ve kaydediyoruz. Çünkü youtube indirdiğimiz listede karalistededir.
sudo gedit /etc/dansguardian/lists/blacklists/audio-video/domains
önemli hatırlatma: eğer youtube u açabilmek için dns değiştirmişseniz kuvvetle muhtemel dansguardian devredışı kalacak ve filtreleme yapmayacaktır. Youtube a girebilmek için /etc/hosts dosyasında sadece youtube a özel değişiklik yapmanızı tavsiye ederim.
208.67.220.220 youtube.com 208.67.220.220 www.youtube.com 208.67.222.222 youtube.com 208.67.222.222 www.youtube.com
gibi
son olarak bazı proxy sitelerini yasaklamak için bannnedsitelist dosyasını aşağıdaki komut ile açıp siteleri ekleyebilirsiniz.(isteğe bağlı)
sudo gedit /etc/dansguardian/lists/bannedsitelist
eklenebilecek siteler listesi
Dosya İçeriği |
Dosya yolu:/etc/dansguardian/lists/bannedsitelist |
atunnel.com |