简介

最近项目接触到Openwrt的编译和使用，op本身是一个定制的linux系统，兼容的包和语言也有许多，随着物联网的发展，信任在路由器方面的应用会越来越多。

目的

项目需要涉及到内容过滤和url过滤
选择使用tinyproxy和dansguardian进行操作

注意

不能阻止和过滤https的网站

步骤

安装调试tinyproxy

openwrt-tinyproxy说明书

https://wiki.openwrt.org/oldwiki/proxy.tinyproxy

下载安装

opkg update
opkg install tinyproxy

2.修改配置文件
修改/etc/config/tinyproxy 撤销注释并改变其中的某些option:

option enabled 1
option Port 3128
option Listen 192.168.8.1   //默认127.0.0.1，这里看情况修改
list Allow 127.0.0.1
list Allow 192.168.8.0/24
option Filter "/etc/tinyproxy/filter" //url过滤filter文件，如果目录没有需要新增
option FilterURLs 1
option FilterExtended 1
option FilterDefaultDeny 0 //0代表filter文件作为黑名单，1代表filter文件作为白名单

3.修改/etc/config/firewall
添加一个redirect option 然后执行

/etc/init.d/firewall restart

config redirect
    option name 'Transparent Proxy Redirect'
    option src 'lan'
    option proto 'tcp'
    option dest_port '3128'
    option src_dport '80'
    option src_dip '!192.168.8.1'
    option dest_ip '192.168.8.1'

运行tinyproxy

/etc/init.d/tinyproxy start

若成功访问带有 filter文件中关键字连接就会有tinyproxy的限制界面出现

安装调试dansguardian

dansguardian作为内容过滤器使用
下面简单以内容关键字过滤为例

1.下载安装

opkg install dansguardian

2.修改配置文件
打开 /etc/config/dansguardian 添加或修改以下option

option bannedphraselist '/etc/dansguardian/lists/bannedphraselist' //默认没有这个ban
option filterports '8888'
option proxyip '192.168.8.1'
option proxyport '3128'
option loglocation '/var/log/dans.log'

打开 /etc/init.d/dansguardian 添加以下内容，这是启动shell文件，需要添加bannedphraselist
有三处地方需要添加 (不要括号[])

1.[ 'bannedphraselist:string' ]

2. local config_file accessdeniedaddress bannediplist [bannedphraselist]

3. [echo "bannedphraselist = " $bannedphraselist >> $CONFIGFILE]

3.修改bannedphraselist

/etc/dansguardian/lists/bannedphraselist 中按例子加入关键字
<王者荣耀>

修改之前在/etc/config/firewall中新增的redirect的option dest_port 为dansguardian 8888

config redirect
    option name 'Transparent Proxy Redirect'
    option src 'lan'
    option proto 'tcp'
    option dest_port '8888'
    option src_dport '80'
    option src_dip '!192.168.8.1'
    option dest_ip '192.168.8.1'

运行