SquidGuard als Jugendschutzfilter

Aus Linupedia.org
Wechseln zu: Navigation, Suche

Wenn man, aus welchen Gründen aus immer, das Internet Filtern will, sollte man sich SquidGuard anschauen. Dieser Artikel soll einen Einstieg in eben dieses Programm bieten. Es wird vorausgesetzt, daß eingerichtet wurde Squid und funktionstüchtig ist. Man sollte sich aber bei aller Filterei im klaren sein, daß man mit einer Blacklist nie alle "bösen" Inhalte rausfiltern kann. Dies ginge zwar mit einer Whitelist, man sollte sich dann aber bewußt sein sein, daß man dadurch das Netz zu sehr zensiert. Aus welchen Gründen man also auch immer SquidGuard einsetzen möchte sollte man nicht vergessen, daß die Vermittlung eines vernünftigen Umgangs mit dem Internet wirklungsvoller und auch nachhaltiger ist.


Blacklist

Gehen wir davon aus, daß die Blacklist der gewünschte Weg ist. Man kann sich jetzt sicher selber was zusammenbasteln, einfacher ist es aber sicherlich, wenn man eine schon vorhandene übernimmt. Unter openSUSE kann man sich dafür einfach des openSUSE-Education_Projekts bedienen, welches im seinem Reposority ein entsprechendes Paket bereitstellt.

openSUSE:
10.3

Diese fügen wir in unseren Paketmanager der Wahl ein und installieren damit das Paket squidguard-blacklists. Falls man nicht openSUSE verwendet oder das Paket aus anderen Gründen nicht verwenden will, kann man auch direkt von der SquidGuard-Homepage sich eine runterladen.


SquidGuard konfigurieren

Jetzt geht es an die Konfiguration. Falls das rpm-Paket verwendet wurde kann man einfach die mitgelieferte /etc/squidGuard.conf.in unverändert übernehmen. Falls man Anpassungen vornehmen möchte, sollte man die Datei kopieren und beispielsweise in /etc/squidGuard.conf unbennen, da die Veränderungen bei einem Update womöglich überschrieben werden, was wohl nicht gewünscht sein sollte.

Danach meine /etc/squidguard.conf angepasst, die sieht nun so aus:

logdir /var/log/squidGuard
dbhome /etc/de-blacklists

dest verboten {
    domainlist      porn/domains
    urllist         porn/urls
}

acl {
  default {
    pass !verboten all
    redirect 302:http://www.bfw-nds-hb.de
 }
}

Ausserdem noch den Eintrag in der /etc/squid/squid.conf angepasst:

[...]
redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
[...]

Ein kurzer Test ergab, dass ich noch Seiten kenne, die ich nicht durchlassen möchte, aber die kann man auf der Seite mit den Listen vorschlagen. Als nächstes kommt ein automatisches Update, das dann auch an dieser Stelle dokumentiert wird.

Hier noch ein Nachtrag: Die deutsche Liste ist nix, da sind viele Seiten nicht erfasst. Ich verwende jetzt die Liste von der SquidGuard-Homepage, das Archiv wieder einfach ausgepackt nach /etc und dann "chown -R squid.root blacklists". http://www.squidguard.org/blacklist/ Über 100000 Einträge, das Ding greift richtig durch. Expressions scheinen dort auch optimiert zu sein, die conf-Datei sieht nun so aus:

logdir /var/log/squidGuard
dbhome /etc/blacklists

dest verboten {
    domainlist      porn/domains
    urllist         porn/urls
    expressionlist  porn/expressions
}

acl {
  default {
    pass !verboten all
    redirect 302:http://www.bfw-nds-hb.de
  }
}


Zurück zu Squid