Damit Squid den kompletten Internet-Verkehr für alle Geräte im heimischen Netzwerk wie PC, Smartphone, TV usw filtern kann, muss er zunächst erstmal installiert und eine Minimalkonfiguration eingerichtet werden. Ich persönlich hab ihn auf einem Raspberry Pi 3 eingerichtet. Er bekommt von dem Fritzbox-Router die Internetdaten, filtert sie dort und reicht sie an PC und Smartphone werbefrei weiter.
Da auf dem Raspberry ein auf Debian basierendes Linux läuft, ist diese Anleitung hier auch auf Debian ausgelegt. Die Konfigurationsdatei squid.conf sollte aber mit kleiner Anpassung der Pfade zu den ACL überall nutzbar sein.
sudo apt-get install squid3
Jetzt öffnet man die squid.conf
sudo nano /etc/squid3/squid.confUnd fügt folgenden Absatz ein: Geändert werden muss nur die IP-Adresse eures Servers (rot markiert). Will man auch einen DNS-Cache verwenden, muss in Zeile 9 bei "dns_nameservers" das Raute-Zeichen "#" entfernt werden. Durch einen DNS-Cache werden die Webseiten noch schneller geladen da nicht jede Namensauflösung erneut durchgeführt werden muss.
#Basis-Konfiguration http_port 192.168.178.26:3128 cache_mem 256 MB cache_dir ufs /var/spool/squid3 100 16 256 maximum_object_size 65536 KB maximum_object_size_in_memory 64 KB cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF #dns_nameservers 192.168.178.26 cache_effective_user proxy cache_effective_group proxy via off forwarded_for off #ACL Zugriffe verbieten #Sonstiges acl sonstiges urlpath_regex "/etc/squid3/sonstiges.acl" http_access deny sonstiges #ACL Zugriffe verbieten #Domains acl domains dstdom_regex -i "/etc/squid3/domains.acl" http_access deny domains #ACL - Zugriffe erlauben #Heimnetz acl heimnetz src 192.168.178.0/24 http_access allow heimnetz
Damit wäre die Squid-Konfiguration auch soweit schon abgeschlossen. Zum Schluss noch ein Befehl, um den Cache anzulegen
sudo squid3 -z
Um jetzt die capcomx-Filterliste zu verwenden, muss im Verzeichnis /etc/squid3 die Datei domains.acl angelegt. In diese kopiert man dann den Inhalt der Liste hinein.
sudo nano /etc/squid3/domains.acl
Abschliessend kann der Proxy-Server gestartet werden
sudo service squid3 start
Menü - Einstellungen - Browser - Proxy-Einstellungen ändern - LAN-Einstellung
Damit Squid auch am Smartphone Werbung aus dem Browser und Apps filtert, geht man in die Einstellungen - WLAN. Dort langer Druck auf das eigene WLAN-Netz. Netzwerk ändern - Erweiterte Optionen markieren und IP-Adresse des Servers sowie den Port 3128 eintragen.
Blacklist "dstdom_regex" ACL - Werbefilter
748 Einträge
Letzte Änderung: 30. June 2016
Download » domains.aclBlacklist "Fritzbox" - Werbefilter
672 Einträge
Letzte Änderung: 30. June 2016
Download » Fritzbox-Blacklist