Squid:SquidGuard
De Aldeid.
Sommaire |
SquidGuard
Description
|
Installation
Installation à partir des packages
# apt-get install squidguard
Installation à partir des sources
[ECHEC DE L'INSTALLATION]
Pré-requis
L'installation de BerkeleyDB est requise.
|
Installation
# cd /usr/local/src/ # wget http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz # tar xzvf squidGuard-1.4.tar.gz # cd squidGuard-1.4/ # ./configure # make # make install
Installation des blacklists
Pour obtenir la liste (non exhaustive) de blacklists : http://www.squidguard.org/blacklists.html La procédure qui suit explique comment installer MESD blacklist
# cd /usr/local/src/ # wget http://squidguard.mesd.k12.or.us/blacklists.tgz # tar xvf blacklists.tgz # cd blacklists/ # mv * /var/lib/squidguard/db/
Paramétrage
Modification du fichier de configuration
Le fichier de configuration est situé dans le répertoire /etc/squid/
# cd /etc/squid/ # cp squidGuard.conf squidGuard.conf.bak # vim squidGuard.conf
Modifiez-le comme suit :
###---[ squidGuard.conf ]---
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !porn all
redirect http://localhost/block.html
}
}
###---[ /squidGuard.conf ]---
Initialisation de SquidGuard
# squidGuard -C all
|
# chown -R proxy:proxy /var/lib/squidguard/db/*
(Remplacez au besoin "proxy" par le nom d'utilisateur squid)
Vérification du bon fonctionnement
# tail /var/log/squid/squidGuard.log 2008-12-24 12:01:42 [7450] init domainlist /var/lib/squidguard/db/porn/domains 2008-12-24 12:01:56 [7450] create new dbfile /var/lib/squidguard/db/porn/domains.db 2008-12-24 12:02:00 [7450] init urllist /var/lib/squidguard/db/porn/urls 2008-12-24 12:02:00 [7450] create new dbfile /var/lib/squidguard/db/porn/urls.db 2008-12-24 12:02:01 [7450] squidGuard 1.2.0 started (1230116502.316) 2008-12-24 12:02:01 [7450] db update done 2008-12-24 12:02:01 [7450] squidGuard stopped (1230116521.951)
Le filtrage de SquiGuard fonctionne correctement si vous obtenez une ligne de redirection pour la première URL (http://www.sex.com) et aucune pour la seconde (http://www.xes.com)
|
# echo "http://www.sex.com 172.16.196.1/ - - GET" | squidGuard -d 2008-12-24 12:10:38 [7516] init domainlist /var/lib/squidguard/db/porn/domains 2008-12-24 12:10:38 [7516] loading dbfile /var/lib/squidguard/db/porn/domains.db 2008-12-24 12:10:38 [7516] init urllist /var/lib/squidguard/db/porn/urls 2008-12-24 12:10:38 [7516] loading dbfile /var/lib/squidguard/db/porn/urls.db 2008-12-24 12:10:38 [7516] squidGuard 1.2.0 started (1230117038.663) 2008-12-24 12:10:38 [7516] squidGuard ready for requests (1230117038.668) http://localhost/block.html 172.16.196.1/- - - 2008-12-24 12:10:38 [7516] squidGuard stopped (1230117038.673)
# echo "http://www.xes.com 172.16.196.1/ - - GET" | squidGuard -d 2008-12-24 12:10:45 [7518] init domainlist /var/lib/squidguard/db/porn/domains 2008-12-24 12:10:45 [7518] loading dbfile /var/lib/squidguard/db/porn/domains.db 2008-12-24 12:10:45 [7518] init urllist /var/lib/squidguard/db/porn/urls 2008-12-24 12:10:45 [7518] loading dbfile /var/lib/squidguard/db/porn/urls.db 2008-12-24 12:10:45 [7518] squidGuard 1.2.0 started (1230117045.418) 2008-12-24 12:10:45 [7518] squidGuard ready for requests (1230117045.422) 2008-12-24 12:10:45 [7518] squidGuard stopped (1230117045.429)
Ajout de la redirection dans le fichier de configuration de squid
Si les tests précédents se sont correctement déroulés, vous pouvez ajouter la ligne suivante dans le fichier de configuration de squid :
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Redémarrage de Squid
# /etc/init.d/squid restart
