安裝 Content Security 來搭配 Squid Proxy 進行不當資訊防治

Content Security 是由 QuintoLabs 公司所開發的程式，可以搭配 Squid Proxy 使用，方便管理人員進行網路不當資訊的防治，功能類似許多人常用的 squidGuard。
Content Security 官方網站：http://www.quintolabs.com
Content Security 系統主要的特色是：
1.刪除惱人的網頁廣告
2.控制Web使用分類
3.封鎖網路下載
4.減少誤報
4.享有較高的性能和硬體要求低
5.易於安裝和維護
6.支援多種平台(Linux/BSD*/Windows*)
底下是安裝步驟和簡單的設定
1. 下載套件
# wget http://www.quintolabs.com/qlproxy/binaries/2.0.0/qlproxy-2.0.0-bb01d.i386.rpm
2. 安裝套件
# rpm -ivh qlproxy-2.0.0-bb01d.i386.rpm

3. qlproxy 的主要設定檔在 /etc/opt/quintolabs/qlproxy 目錄之下
adblock.conf -- 主要是設定用來阻擋廣告
adultblock.conf - 主要是設定阻擋成人資訊
exceptions.conf - 設定不受到管制的群組
httpblock.conf - 設定 httpd 協定的一些阻擋方式
qlproxyd.conf - 主要的設定檔
urlblock.conf - 設定要啟用阻擋的 url 網址
4. 阻擋的 url 和 domain 設定檔位於 /var/opt/quintolabs/qlproxy/spool/urlblock/blacklists 目錄下，一個目錄代表一個類別，每一個目錄之中有 domains 和 urls 的設定檔
# ls -l /var/opt/quintolabs/qlproxy/spool/urlblock/blacklists/sexuality/*domains
urls
 5. 修改設定檔
# cat /opt/quintolabs/qlproxy/etc/qlproxyd.conf | grep -v '#' | grep -v ^$# 執行時的使用者
user = qlproxy
pidfile = /var/opt/quintolabs/qlproxy/run/qlproxyd.pid
error_loglevel = info
# 執行時錯誤記錄檔的位置
error_log = /var/opt/quintolabs/qlproxy/log/error.log
# 執行時記錄檔的位置
access_log = /var/opt/quintolabs/qlproxy/log/access.log
access_log_all = no
debug_dump_enabled = no
debug_dump_dir = /var/opt/quintolabs/qlproxy/tmp
icap_address = 127.0.0.1
# 所使用的 TCP Port
icap_port    = 1344
pool_threads = 3
min_trickled_size = 65536
trickle_size = 8192
trickled_percent = 80
action = block
redirect_url = http://www.quintolabs.com/redirect/index.php
# 阻擋的畫面
blocked_page = /var/opt/quintolabs/qlproxy/www/redirect/blocked.html
blocked_image = /var/opt/quintolabs/qlproxy/www/redirect/transparent.gif
# 啟用內容阻擋
contentblock_enabled = yes
# 內容阻擋的設定檔位置
contentblock_conf = /var/opt/quintolabs/qlproxy/spool/contentblock
# 啟用廣告阻擋
adblock_enabled = yes
# 廣告阻擋的設定檔位置
adblock_conf = /opt/quintolabs/qlproxy/etc/adblock.conf
# 啟用 http 阻擋
httpblock_enabled = yes
# http 阻擋的設定檔位置
httpblock_conf = /opt/quintolabs/qlproxy/etc/httpblock.conf
# 啟用成人資訊阻擋
adultblock_enabled = yes
# 成人資訊阻擋的設定檔位置
adultblock_conf = /opt/quintolabs/qlproxy/etc/adultblock.conf
# 啟用 url 阻擋
urlblock_enabled = yes
# url 阻擋的設定檔位置
urlblock_conf = /opt/quintolabs/qlproxy/etc/urlblock.conf
# 排除阻擋的設定檔位置
exceptions = /opt/quintolabs/qlproxy/etc/exceptions.conf6. 增加設定檔到 Proxy Server
# vim /etc/squid/squid.conf在檔案最後面加入下面幾行(更詳細的說明可以參考 /opt/quintolabs/qlproxy/README )
icap_enable on
icap_preview_enable on
icap_preview_size 4096
icap_persistent_connections on
icap_send_client_ip on
icap_send_client_username on
icap_client_username_header X-Client-Username
icap_service qlproxy1 reqmod_precache bypass=0 icap://127.0.0.1:1344/reqmod
icap_service qlproxy2 respmod_precache routing=on icap://127.0.0.1:1344/respmod
adaptation_access qlproxy1 allow all
adaptation_access qlproxy2 allow all7. 啟動 Squid Proxy 和 qlproxy
# /usr/sbin/squid -k reconfigure# service qlproxy start
8. 設定開機時啟動
# chkconfig --level 3 qlproxy on9. 啟動 qlproxy 會使用 tcp 1344 埠
# netstat -antlp | grep qlproxydtcp        0      0 127.0.0.1:1344              0.0.0.0:*                   LISTEN      12022/qlproxyd10. 隨便開啟網址，如 http://www.google.com/search?adult
應該會出現下面的畫面