Utilizando o Debian 5.01 a última versão de instalação via apt-get do DansGuardian é 2.9.9.4 e do Squid é 2.7.STABLE3. Eu utilizava esses dois aplicativos no Debian 4 e quando fiz as atualizações verifiquei muitas mudanças, principalmente no Dansguardian, que melhoraram muito o sistema.
# Localização do arquivo de log
loglocation = '/var/log/dansguardian/access.log'
# Ips filtrados individualmente
filterip =
# Porta de escuta do Dansguardian
filterport = 8080
# Ip do proxy, onde está o squid
proxyip = 127.0.0.1
# porta do squid
proxyport = 3128
# url de acesso negado
accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'
# Default is enabled, but to go back to the standard mode, disable it.
nonstandarddelimiter = on
# Usar banner do dansguardian on (default) | off
usecustombannedimage = on
custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
# Quantidade de grupos existente, pode ser criado até 9
filtergroups = 2
# Onde fica o arquivo onde são atribuídos os grupos aos usuários ou ips. # agora podemos também atribuir faixas de ips
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
# Ips sem acesso
bannediplist = '/etc/dansguardian/lists/bannediplist' # Ips com acesso total
exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'
# high enough, reported. on | off
showweightedfound = on
# 2 = on, singular = each weighted phrase found only counts once on a page.
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
scancleancache = on
# 2 = both of the above (default)
phrasefiltermode = 2
# 0 = force lower case (default)
preservecase = 0
# off = disabled (default) # on = enabled
hexdecodecontent = off
# off (default) | on (Big5 compatible)
forcequicksearch = off
# bannedsitelist file instead.
reverseaddresslookups = off
# leave it off.
reverseclientiplookups = off
# is, enabling this option does not incur any additional forward DNS requests.
logclienthostnames = off
# be significant. Fast computers do not need this option. on | off
createlistcachefiles = on
# use -1 for no blocking #maxuploadsize = 512 #maxuploadsize = 0
maxuploadsize = -1
# The size is in Kibibytes - eg 2048 = 2Mb # use 0 to set it to maxcontentramcachescansize
maxcontentfiltersize = 256
# use 0 to set it to maxcontentfilecachescansize # This option may be ignored by the configured download manager.
maxcontentramcachescansize = 2000
# The size is in Kibibytes - eg 10240 = 10Mb
maxcontentfilecachescansize = 20000
# RAM cache.
filecachedir = '/tmp'
# on|off (defaults to on)
deletedownloadedtempfiles = on
# This may be ignored by the configured download manager.
initialtrickledelay = 20
# This may be ignored by the configured download manager.
trickledelay = 10
# Controle dobre gerenciador de Downloads
downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf'
downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf'
# The default of 60 seconds is probably reasonable.
contentscannertimeout = 60
# (on|off) default = off
contentscanexceptions = off
# Este plugin deve ser habilitado para aparecer os usuários no log do Dansguardian
authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
# Defaults to off.
recheckreplacedurls = off
# Importante, deve ser habilitado para repassar os ips clientes ao squid.
forwardedfor = on
# Warning - headers are easily spoofed. on | off
usexforwardedfor = off
# it on or off
logconnectionhandlingerrors = on
# useful in production.
logchildprocesshandling = off
# On large sites you might want to try 180.
maxchildren = 120
# On large sites you might want to try 32.
minchildren = 8
# sets the minimum number of processes to be kept ready to handle connections. # On large sites you might want to try 8.
minsparechildren = 4
# sets the minimum number of processes to spawn when it runs out # On large sites you might want to try 10.
preforkchildren = 6
# sets the maximum number of processes to have doing nothing. # When this many are spare it will cull some of them. # On large sites you might want to try 64.
maxsparechildren = 32
# On large sites you might want to try 10000.
maxagechildren = 500
# browse the web. Set to 0 for no limit, and to disable the IP cache process.
maxips = 0
# Defines IPC server directory and filename used to communicate with the log process.
ipcfilename = '/tmp/.dguardianipc'
# Defines URL list IPC server directory and filename used to communicate with the URL # cache process.
urlipcfilename = '/tmp/.dguardianurlipc'
# Defines IP list IPC server directory and filename, for communicating with the client # IP cache process.
ipipcfilename = '/tmp/.dguardianipipc'
# on|off (defaults to off)
nodaemon = off
# Disable logging process # on|off (defaults to off)
nologger = off
# Enable logging of "ADs" category blocks # on|off (defaults to off)
logadblocks = off
# Enable logging of client User-Agent # Some browsers will cause a *lot* of extra information on each line! # on|off (defaults to off)
loguseragent = off
# on|off (defaults to off)
softrestart = off
# Mail program # Path (sendmail-compatible) email program, with options. # Not used if usesmtp is disabled (filtergroup specific).
mailer = '/usr/sbin/sendmail -t'
[1] Comentário enviado por altairmsouza em 14/07/2009 - 20:57h
Gustavo, show de bola seu artigo pois o dansguardian esta ficando melhor a cada atualização, este não é o foco do artigo mas sobre geradores de relatório atualmente utilizo SARG, contudo não é em tempo real, varios administradores de rede elogiaram o MySar; pesquisei no google e surgiu um projeto chamado Pysquila, qual você poderia indicar ?
[2] Comentário enviado por drakula em 15/07/2009 - 07:19h
Gustavo muito bom o artigo, tem também só a título de informação um módulo do webmin para gerenciamento web do dansguardian bem interessante, Altairmsouza não conhecia esse Pysquila é bem mais bonito que o sarg, o Mysar até funciona mas esta bem desatualizado o projeto faz mais de um ano que não tem atualização de nada não sei a compatibilidade com o squid 3 no mais o pessoal usa o sarg mesmo e tem o lightsquid também mas a interface é bem semelhante a do sarg.
[3] Comentário enviado por hendrigo em 15/07/2009 - 08:19h
Eu uso o sarg mesmo, gero o relatório no meu servidor proxy e copio os relatórios para meu servidor web remotamente com o rsync.
Agora para ver acessos no instante nada melhor que um tail -f |grep rs.
T+
[6] Comentário enviado por jose.freitas.rj em 05/08/2009 - 18:03h
fala hendrigo! queria lhe parabenizar sobre seu artigo!!! cara, segui passo a passo seu artigo nos minímos detalhes e está dando erro quando coloco no servidor o ip do proxy mais a porta 8080. sempre dá a página de erro do squid em português "proibido o Acesso". sendo assim, nenhuma página abre! quando coloco o ip do servidor proxy mais a porta do squid 3128 não abre nenhuma página no navegador. queria saber o por que que quando coloco o ip do servidor proxy mais a porta do dansguardian aparece a página do squid dizendo "Proibido o Acesso" quando eu coloco no dansguardian o ip do servidor 10.1.1.2 e no squid o mesmo ip 10.1.1.2 navega normalmente sem erro algum... no seu artigo está dizendo pra configurar como 127.0.0.1:3128 e 127.0.0.0.1:8080.
[7] Comentário enviado por hendrigo em 05/08/2009 - 22:04h
É o seguinte quando se coloca no squid para escutar 127.0.0.1:3128, ele só vai receber conexões locais, ou seja do Dansguardian. Isso evita que um user coloque ipdoseuproxy:3128 e burle o seu filtro (Dansguardian). porta 8080 é do Dansguardian e 3128 é do Squid.
Minha dúvida: o Dansguardian e o Squid estão na mesma máquina?
[8] Comentário enviado por jose.freitas.rj em 06/08/2009 - 08:30h
obrigado por está me respondendo! Bem, os dois estão na mesma máquina e já não é de hoje que o meu squid junto com o dansguardian configurado como o ip local 127.0.0.1 dá essa mensagem de " Proibido o Acesso" do squid. Estou usando o CentOS 5.3 peguei um squid src no site do fedora ( http://download.fedora.redhat.com/pub/fedora/linux/releases/11/Fedora/source/SRPMS/squid-3.0.STABLE1... e rebuildei pra squid-3.0.STABLE13-1.fc11.src.rpm. Com isso, instalei no CentOS 5.3 sem problema e não obtive erro na instalação. Depois da instalação do squid dei o comando "squid -v' e reparei que ele não compilou follow_x_forwarded_for.
O que pode ser, já que não é a primeira vez que junto o squid com dansguardian e sempre dá esse erro?
Nas outras versões 2.6, 2.7 isso sempre acontecia...
[9] Comentário enviado por hendrigo em 06/08/2009 - 08:38h
Sem o follow_x_forwarded_for deveria funcionar também a única diferença é que nos logs do squid os acessos chegam todos com ip 127.0.0.1.
Se vc deixa 3128 no lugar de 127.0.0.1:3128 funciona corretamente? se sim, use iptables para rejeitar conexões na porta 3128 de outras máquinas que não sejam o o proxy.
[10] Comentário enviado por jose.freitas.rj em 06/08/2009 - 08:46h
Não funciona não! dá o mesmo erro! já tentei de tudo! até inverti as portas do squid pra 8080 e do dansguardian pra 3128 e nada! Posso postar aqui o meu squid.conf?
[12] Comentário enviado por fvargas_tkd em 16/08/2009 - 10:42h
Gustavo, parabéns pelo artigo muito bom mesmo. Tenho uma dúvida, tenho uma rede do tipo ad-hoc, onde o dansguardian funciona muito bem na minha maquina, gostaria de que o dansguardian funcionasse na máquina do meu irmão. Como faço para isso acontecer? como adiciono o ip do meu irmão e onde adiciono para que o dansguardian funcione na máquina dele?
Obrigado.
Fábio.
[13] Comentário enviado por hendrigo em 17/08/2009 - 08:20h
Se o Dansguardian+Squid funciona em sua máquina, vc deve adiconar o proxy + porta no navegador da máquina do seu irmão.
No firefox em ->Editar ->Preferencias->Avançado-->rede-->configurar
[14] Comentário enviado por fabinhocpm22 em 11/11/2009 - 10:14h
Bom dia, Estou com o seguinte problema: preciso criar 8 niveis de acesso a internet, até 2 grupos criados o dansguardian funciona blzinha, mas quando configuro mais de 2 grupos, o dansguardian da o seguinte erro:
Invalid groupmode
Error opening filter group config: /etc/dansguardian/dansguardianf3.conf
Error reading filter group conf file(s).
Error parsing the dansguardian.conf file or other Dansguardian configuration files
[21] Comentário enviado por hendrigo em 22/11/2009 - 17:34h
Kra interpretei errado os comentários nos arquivos do Dansguardian.
Cometi uma falha nessa explicação, lá deve ser 0 ou 1 só, vi que o meu estava funcionando pq não tinha alterado isso. blz. T+
[22] Comentário enviado por mayuve em 19/02/2010 - 13:56h
Beleza Gustavo,
cara gostaria de uma dica sua, quando configuro o proxy na porta 8080 para usar o filtro do dansguardian, todas as minhas paginas ficam bloqueadas. se eu configurar o 3128 (liberado total) eu consigo navegar. já conferi todo o tutorial e nada, onde posso estar errando?
[23] Comentário enviado por hendrigo em 19/02/2010 - 14:08h
São bloqueadas pelo dansguardian?
coloca a porta 3128 vc vai estar pulando o dansguardian e acessando direto o squid, que não tem bloqueio algum. por isso coloco no squid 127.0.0.1:3128 para nenhum espertinho fazer isso.
Se o Dansguardian estiver bloqueando suas páginas vc tem q fazer as configurações para o desbloqueio delas!
t+
[24] Comentário enviado por whyper em 05/03/2010 - 12:45h
Viva Gustavo!
excelente artigo, tenho vindo a aprender muito neste site, todos os dias...
estou com um problemazinho no que diz respeito ao grupo2. criei tudo tal e qual como referiste neste artigo. A diferença é que estou a designar os utilizadores (active directory) ao filter2 no filtergroupslist, o primeiro grupo está com todas as restrições só para user autenticados e o segundo grupo já tem mais uns quantos sites bloqueados.
quando checko os users com wbinfo -u, é este o nome que tenho que pôr no filtergrouplist? ou será dominio/user?
agradeço uma pequena ajuda, pois está mesmo quase....
[27] Comentário enviado por hendrigo em 08/03/2010 - 08:09h
Vc descomentou a linha authplugin?
# Este plugin deve ser habilitado para aparecer os usuários no log do Dansguardian
authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
[28] Comentário enviado por whyper em 08/03/2010 - 08:16h
acho que já resolvi. no ficheiro dansguardian.conf fiz as seguintes modificações:
#authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf'
agora já está a filtrar por utilizador no filtergrouplist
espectáculo, obrigado por estes artigos que nos guiam ao conhecimento!!!
[29] Comentário enviado por leandromoreirati em 26/03/2010 - 16:56h
Hendrigo,
Estou criando 4 grupos no dansguardian, so que ao setar o groupmode no dansguardianfX.conf, ele so aceita os valores 1 e 2, e assim mesmo, pois eu entendi que deveria ser um groupmode para cada filtergroup criado, no caso criei 4 grupos deveria ter 4 groupmode, será que pode me ajuda.
[30] Comentário enviado por hendrigo em 26/03/2010 - 17:03h
Vê se os comentários resolvem o seu problema:
Consegui fazer o Dansguardian funcionar com 8 grupos, fiz o que vc falou deixei todos os grupos com groupmode= 1
Muito Obrigado hendrigo.
[21] Comentário enviado por hendrigo em 22/11/2009 - 17:34h:
Kra interpretei errado os comentários nos arquivos do Dansguardian.
Cometi uma falha nessa explicação, lá deve ser 0 ou 1 só, vi que o meu estava funcionando pq não tinha alterado isso. blz. T+
[33] Comentário enviado por renatogodois em 21/09/2010 - 17:21h
Configurei tudo como manda o figurino, preciso de 3 grupos mas quando eu configuro eles, o dansguardian só pega o o f1, que creio eu seja o padrão, já num sei mais o que faze, to doido com isso. Ele só bloqueia quando você coloca nos configs do f1, o f2 e f3 é como se não existissem.
[39] Comentário enviado por wlribeiro em 27/03/2014 - 12:43h
Boa tarde Pessoal,
Estou criando um ambiente aqui na empresa com dois servidores FreeBSD rodando squid, estou usando UCARP para HA e rsync para os arquivos de configuracoes do squid e danguardian. A autenticacao usada NTLM e esta funcionando e no DANSGUARDIAN eu habilitei o plugin de autenticacao ntlm, as acls por usuarios estao funcionando corretamente, criei dois grupos de regras e aplicando as regras para usuarios funciona corretamente, eu tentei colocar o grupo do AD e nao funcionou e nao sei se possui algum recurso.
Gostaria de saber se possui algum recurso do dansguardian aplicar regras por grupos do AD usando winbind ou LDAP?