Instalación y configuración de Dansguardian

Hola a todos, en este tutorial vamos a instalar y configurar Dansguardian bajo Ubuntu. Dansguardian es un filtro de contenido que junto con un servidor proxy, Squid por ejemplo, controla el acceso a diversos contenidos de internet.

Instalación

En primer lugar vamos a instalar Dansguardian en nuestra máquina, desde un terminal tecleamos:

sudo aptitude install dansguardian

Ya tenemos Dansguardian instalado en nuestra máquina.

Configuración

Una vez instalado, pasamos a configurarlo. Para ello abrimos el fichero /etc/dansguardian/dansguardian.conf.

sudo gedit /etc/dansguardian/dansguardian.conf

En primer lugar vamos a ponerlo en castellano, buscamos la directiva language, y la dejamos así:

language = 'spanish'

Ahora vamos a comentar una línea del archivo, en la que indicamos a Dansguardian que ya está configurado por nosotros, el hecho de no comentar esta línea supone un modesto recordatorio cuando reiniciamos Dansguardian.

La línea en concreto es la siguiente:

# UNCONFIGURED - Please remove this line after configuration

Debemos dejarla como en la imagen, con # delante. Eso hará que la línea esté comentada, y por lo tanto omitida para Dansguardian.

Otras directivas a tener en cuenta

Hay otras directivas importantes, que no voy a configurar en este tutorial pero sí voy a comentar porque hay que tenerlas muy en cuenta a la hora de configurar Dansguardian. Dichas directivas son:

  • filterport = 8080: Esta directiva define el puerto que usará Dansguardian para filtrar.
  • proxyip = 127.0.0.1: Esta directiva define la dirección IP de nuestro proxy.
  • proxyport = 3128: Esta directiva define el puerto que usa nuestro proxy.

Restringiendo contenidos

Ahora vamos a restringir el contenido de una página web, de un formato y de un límite de palabras prohibidas. Esto será lo que vamos a prohibir:

Pasemos a prohibir la página web, en primer lugar abrimos el fichero /etc/dansguardian/lists/bannedsitelist, desde un terminal escribimos:

sudo gedit /etc/dansguardian/lists/bannedsitelist

Cuando tenemos el archivo abierto, nos vamos a la zona #List other sites to block: y añadimos la página web que queremos bloquear, en nuestro caso, http://www.minijuegos.com.

Nota: Por defecto viene ya prohibido el acceso a badboys.com, por algo es. Entrad y veréis que chulo. 🙂

Ahora vamos a prohibir la descarga de archivos .exe. Las extensiones prohibidas están en el fichero /etc/dansguardian/lists/bannedextensionlist, para editarlo nos vamos a un terminal y tecleamos:

sudo gedit /etc/dansguardian/lists/bannedextensionlist

En ese archivo tenemos todas las extensiones para los archivos que Dansguardian no permite descargar. Por defecto vienen la gran mayoría prohibidos, lo que vamos a hacer es comentarlos todos menos el que queremos prohibir, la extensión .exe.

Lo dejaremos como aparece en la imagen:

Ya tenemos prohibidas las descargas de archivos .exe, vamos ahora a prohibir la entrada a páginas que contengan la expresión “porno“.

Desde un terminal abrimos el archivo /etc/dansguardian/lists/bannedphraselist

sudo gedit /etc/dansguardian/lists/bannedphraselist

Ahora nos vamos al final del fichero, y añadimos la palabra que queremos prohibir, guardamos los cambios y listo.

Ahora toca reiniciar Dansguardian para que los cambios surtan efecto, desde un terminal tecleamos:

sudo /etc/init.d/dansguardian restart

Verificando el funcionamiento

Vamos ahora a comprobar que todos las modificaciones que hemos realizado son correctas, para ello necesitamos abrir el Mozilla Firefox, y teclear la palabra porno, entrar en minijuegos.com y descargar un archivo .exe. Vamos a ello.

Buscando porno en Google (Que mal suena ¿verdad?)

Esto ocurriría si buscásemos porno en Google, nos saltaría Dansguardian mostrando el siguiente error:

Entrando en minijuegos.com

Ahora, al entrar en minijuegos.com ocurriría lo siguiente:

Descargando un archivo .exe

Al intentar descargar un archivo .exe, Dansguardian nos mostraría el siguiente error.

Nota: Yo he modificado el template de Dansguardian, si queréis modificarlo, se encuentra en /etc/dansguardian/languages/spanish/template.html. Es sólo HTML.

Ficheros más importantes

Vamos a comentar ahora los ficheros más importantes que usa Dansguardian, tanto en su versión permisiva como en su versión restrictiva. Estos son los principales:

  • bannedextensionlist: Extensiones de archivo prohibidas.
  • bannedphraselist: Frases o palabras prohibidas.
  • exceptionphraselist: Frases o palabras que no se prohibirán.
  • exceptionsitelist: Dominions que no se prohibirán.
  • bannedregexurllist: Expresiones que se prohibirán en las URL.
  • exceptionurllist: Parte de un dominio que no se prohibirá.
  • exceptioniplist: Direcciones IP que no serán filtradas.
  • bannedmimetypelist: Contenidos que se prohibirán.
  • weightedphraselist: Lista de palabras prohibidas con su correspondiente peso. <palabra><peso>

Pues aquí termina la última práctica del curso. 😀

Anuncios
Publicado en Dansguardian, Proxy, Seguridad, Tutoriales, Ubuntu
30 comments on “Instalación y configuración de Dansguardian
  1. Ramses dice:

    Hola quisiera saber algunas cuestiones sobre dansguardians para ver como lo configuro de la forma mas amena posible… el Dansguardians no me deja subir fotos a sitios como facebook, badoo.com, etc… los cuales son paginas que no tienen contenido pornográfico de ningun tipo….

    Ahora bien: como yo le digo al Dansguardians que no me filtren las url que no son peligrosas para que me de acceso a hacer de todo en ellas?

    esa es una…

    Otra: todos sabemos que a veces cuando navegamos por una pagina web, en ocasiones uno seleccionando apartados de la página su direccion se alarga y en vez de poner el nombre del link de la pagina(cuando sea un link de la misma), el dansguardians me pone un cartelito en el cual me dice que no tengo acceso a la misma ya que el contenido de la pagina está corrupto cuando no es así..

    Por favor a lo mejor no me he expresado lo mejor posible pero espero que entiendan lo que estoy tratando de decir….

    Sin mas espero sus respuestas…..

    • Samuel dice:

      Hola Ramses, un placer responder tu comentario con lo poco que sé.

      Respecto a tu primera pregunta, la de evitar que Dansguardian te filtre Facebook, Badoo, etc…

      Abres una consola de comandos y escribes:

      sudo nano /etc/dansguardian/lists/exceptionsitelist

      Y al final del archivo, añades:

      facebook.com
      badoo.com

      De esta forma, esos dominios no se filtrarán, si quisieras añadir otra web más, pues sólo tendrías que editar el archivo de nuevo, y añadir el dominio al archivo. Es recomendable hacerlo sin “www”.

      Y respecto a tu segunda pregunta, no entiendo muy bien lo que quieres decir, no sé si te refieres a filtrar partes de un dominio u otra cosa.

      ¡Un saludo! 🙂

  2. Jesus dice:

    hola a todos. instale el dansguardian en mi maquina para k mi hijo no entre en algunas paginas. Pero cuando estoy solo tengo k desistalar el programa para utilizar el 100%, existe algun programita para evadirlo??

  3. Samuel dice:

    En Windows hay un programa llamado UltraSurf, que lo que hace es establecer una conexión segura mediante SSL con la página que deseas visitar, aunque de nada sirve si tienes el puerto del SSL capado con Dansguardians.

    Aún así, te recomiendo que lo instales en otro equipo, que haga de servidor y filtre las conexiones para una red local, donde el equipo de tu hijo esté filtrado, y el tuyo no.

    De todas formas, aquí puedes descargar UltraSurf, sólo tienes que descomprimirlo y ejecutarlo, sólo es compatible con Internet Explorer.

    http://www.ultrareach.com/downloads/ultrasurf/u995.zip

    Y si estás bajo Linux, puedes usar Tor, que es una extensión para Mozilla Firefox.

    ¡Un saludo!

  4. jose teran dice:

    Me gustaria saber si el dansguardian se puede configurar sin un servidor proxy, si tengo un solo equipo es necesario configurar el servidor proxy para que dansguardian pueda funcionar?

    Muchas gracias de antemano

  5. Martin dice:

    Como defino en Dansguardian que una politica de filtrado por ejemplo un dominio en exceptionsitelist, pero quieo que ese dominio se aplique para algunas IPs.

    Por otro lado como puedo hacer para validar en lugar de por ip contra un grupo del active directory, estimo que debe de ser utilizando LDAP, pero como?

    Muchas gracias.
    Martin

  6. isaac dice:

    Hola tengo tengo squid y dansguardian funcionando, pero tengo un problema los usuarios de la empresa pueden entrar a paginas que estén bloqueadas solo cambian el http por https, abra alguna forma de evitar esto????

    Muchas gracias

    • Samuel dice:

      Hola Isaac, eso que pides lo puedes conseguir cerrando el puerto HTTPS, que es el 443. Aunque es posible que tengas que ajustar los parámetros de configuración para permitir usar ciertas conexiones HTTPS, como Gmail, Hotmail, etc… Eso ya depende de ti, de si permites que los usuarios consulten su correo o no.

      Un saludo.

  7. jose dice:

    manejo el nivel basico de dansguardian el cual esta configurado de la siguiente manera 1) bloqueo total para ips, 2) acceso a paginas de preferencia, 3) acceso total, .. pero ¿hay alguna manera de que se puedahacer filtros por grupos , o usuarios? es decir, que algunas ip me puedan acceder a ciertas paginas y otras no… habia escuchado algo de los multi grupos

  8. David Lisboa dice:

    Hola tengo una pregunta, luego que instalo el dansguardian en un servidor con linux, para el resto de los usuarios hay que instalarle algun archivo ??? o como es el procedimiento para restringir el acceso a los usuarios de la red que no me interasa que naveguen ?? agradezco su apoyo con esto

  9. Hugo dice:

    Hola, tengo instalado ubuntu 9.10 y al momento de darle
    sudo aptitude install dansguardian
    me manda un mensaje que dice ke no se encontro ningun paquete que coincida con ese nombre.
    Ya descargue e instale la lista de actualizaciones y aun asi no puedo instalar dasnguardian.
    Necesito ayuda porfavor

  10. luqas dice:

    son unos genios hermanos

  11. Miriam dice:

    Hola, quisiera saber cuales son los requerimientos necesarios en cuanto a hardware para poder usar sin inconveniente el webmin en una red escolar
    Gracias

    • Samuel dice:

      Hola Miriam, perdón por la tardanza en responder.

      Requisitos de hardware ninguno. Sólo debes tener un equipo que use Ubuntu o cualquier otra distribución de Linux basada en Debian.

      Webmin se puede instalar en cualquier Linux, aunque es mucho más fácil de hacer en Ubuntu.

      Un saludo 🙂

  12. Benja dice:

    Buena amigo, me guiaste ha obtener mi PROXY. Te felicito por tus explicaciones.

  13. Daniel dice:

    Hola Samuel: tengo funcionando Squid + Sarg en Ubuntu Server 64 y esta maquina esta en paralelo con un Mikrotik RB750GL, la pregunta es: Dansguardian puede trabajar filtrando el trafico de la red estando en paralelo? Gracias

  14. julian dice:

    Tengo una tablet pronto 2 xviem como hago para sacarlo

  15. jomimube dice:

    Gracias por su clara y concreta explicacion.

    Mi pequeño! problema es el siguiente: la empresa donde trabajo, quiere que no ingresen a Facebook en general, solo a la pagina Corporativa de Facebook.

    Tengo instalado Brazilfw con Squid y Dansguardian, la verdad estoy empezando a configurar.

    Creo que con su excelente explicacion podre arreglarmelas, pero de todas formas comparto con ustedes este reto.

    Gracias.

  16. joe dice:

    para bloquear ultrasurf o tor debes instalar un IDS snort.
    configurar parametros para analisar el trafico ssl a esos programas.

  17. javier dice:

    hola que tal, tengo un problema con el filtrado por horarios, y es exactamente el mismo problema que existe en esta url http://linux.debian.user.spanish.narkive.com/LRPgM6NG/filtrado-por-horario
    si pudiesen ayudar, seria increible

  18. Dylan dice:

    Que estoy haciendo mal que no me funciona? ya instale Dans Guardian y lo configure en Ubuntu 12.04, he seguido paso a paso tus instrucciones y al abrir Firefox y al entrar a una pagina que supuestamente debe estar bloqueada y no abrirse, se abre!, ¿Necesito instalar algo mas? ¿Que sucede? no se porque batallo tanto con este programa, hace algún tiempo ya había tratado de instalarlo anteriormente en Fedora con los pasos de otros blogs y he tenido el mismo resultado o incluso peor, llegando a tener que reinstalar todo el Sistema Operativo por que luego no me deja iniciar sesión, puedes ayudarme?, también tengo OpenDNS, tiene que ver con eso? ya estoy cansado

    • Samuel dice:

      Hola Dylan,

      Necesitaría más información para poder ayudarte, lo que me cuentas puede ser por varias cosas. Desde la caché de Firefox a que el servicio no se esté ejecutando de forma correcta porque no esté adaptado a la arquitectura de tu computadora.

      Un saludo.

  19. Victor Flores dice:

    Que tal?

    Sabes si se puede poner en la página del bloqueo de dansguardian que aparezca el usuario y la ip del cliente que esta tratando de entrar a la página bloqueada?

    Gracias de antemano!

    • Samuel dice:

      ¿Te refieres a la plantilla que ve el usuario que no puede acceder? Me temo que no es posible ya que ésta sólo muestra código HTML que interpreta el navegador del usuario. Quizás exista algún método para hacer eso que dices usando Javascript.

      Un saludo.

  20. Javier Velasco dice:

    buenas tardes, tengo instalado squid + dansguardian tengo a 150 compañeros de trabajo me han pedido que ciertos trabajadores tengan acceso total, otros a ciertas paginas de finanzas, otros a otras paginas y asi con todos los trabajadores, pero no he podido conseguir que funcione correctamente.

    Gracias de Antemano

  21. Jose Manuel dice:

    Muy buenas Samuel, estoy haciendo un proyecto sobre intalacion de squid3 + dansguardian para gestionar el acceso en un entorno educativo. Mi pregunta és…. Como puedo gestionar el dansguardian de forma entorno gráfico para qué, por ejemplo, el profesor puede denegar, permitir, o elegir a que web navegar, sin que ese profesor tenga que entrar a configurar el dansguardian.conf?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

Sobre mi…

Soy Técnico en Explotación de Sistemas Informáticos y Técnico Superior en Administración de Sistemas Informáticos en Red. Actualmente estudiando el Grado de Ingeniería Informática en la Universidad de Córdoba (España).

Enamorado de la ciencia en general y de la computación en particular.

Música: Heavy, Rock, Celta, New Age, Electrónica, etc...
Libros:Isaac Asimov, Richard Dawkins, Stephen Hawking, Carl Sagan...

Estoy interesado en la programación de videojuegos. Políticamente de izquierdas, escéptico y ateo. En definitiva, mala gente.

Sígueme en Twitter

Introduce tu dirección de correo electrónico para seguir este Blog y recibir las notificaciones de las nuevas publicaciones en tu buzón de correo electrónico.

Únete a otros 24 seguidores

Usa Linux Mint
The Bit Developer Box
A %d blogueros les gusta esto: