Squid:SquidGuard

From aldeid
Jump to navigation Jump to search

SquidGuard

Description

INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Installation

Installation à partir des packages

# apt-get install squidguard

Installation à partir des sources

[ECHEC DE L'INSTALLATION]

Pré-requis

L'installation de BerkeleyDB est requise.

Note
Ajoutez le chemin des librairies Berkeley DB (/usr/local/BerkeleyDB/lib) dans le fichier /etc/ld.so.conf.

Installation

# cd /usr/local/src/
# wget http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz
# tar xzvf squidGuard-1.4.tar.gz
# cd squidGuard-1.4/
# ./configure
# make
# make install

Installation des blacklists

Pour obtenir la liste (non exhaustive) de blacklists : http://www.squidguard.org/blacklists.html La procédure qui suit explique comment installer MESD blacklist

# cd /usr/local/src/
# wget http://squidguard.mesd.k12.or.us/blacklists.tgz
# tar xvf blacklists.tgz
# cd blacklists/
# mv * /var/lib/squidguard/db/

Paramétrage

Modification du fichier de configuration

Le fichier de configuration est situé dans le répertoire /etc/squid/

# cd /etc/squid/
# cp squidGuard.conf squidGuard.conf.bak
# vim squidGuard.conf

Modifiez-le comme suit :

###---[ squidGuard.conf ]---
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest porn {
  domainlist porn/domains
  urllist porn/urls
} 
acl {
    default {
    pass !porn all
    redirect http://localhost/block.html
  }
}
###---[ /squidGuard.conf ]---

Initialisation de SquidGuard

# squidGuard -C all
Note
Cette opération peut prendre plusieurs minutes.
# chown -R proxy:proxy /var/lib/squidguard/db/*

(Remplacez au besoin "proxy" par le nom d'utilisateur squid)

Vérification du bon fonctionnement

# tail /var/log/squid/squidGuard.log 
2008-12-24 12:01:42 [7450] init domainlist /var/lib/squidguard/db/porn/domains
2008-12-24 12:01:56 [7450] create new dbfile /var/lib/squidguard/db/porn/domains.db
2008-12-24 12:02:00 [7450] init urllist /var/lib/squidguard/db/porn/urls
2008-12-24 12:02:00 [7450] create new dbfile /var/lib/squidguard/db/porn/urls.db
2008-12-24 12:02:01 [7450] squidGuard 1.2.0 started (1230116502.316)
2008-12-24 12:02:01 [7450] db update done
2008-12-24 12:02:01 [7450] squidGuard stopped (1230116521.951)

Le filtrage de SquiGuard fonctionne correctement si vous obtenez une ligne de redirection pour la première URL (http://www.A_P0RN_SITE.com) et aucune pour la seconde (http://www.GOOGLE.com)

Note
Remplacez 172.16.196.1 par l'URL du routeur.
# echo "http://www.A_P0RN_SITE.com 172.16.196.1/ - - GET" | squidGuard -d
2008-12-24 12:10:38 [7516] init domainlist /var/lib/squidguard/db/porn/domains
2008-12-24 12:10:38 [7516] loading dbfile /var/lib/squidguard/db/porn/domains.db
2008-12-24 12:10:38 [7516] init urllist /var/lib/squidguard/db/porn/urls
2008-12-24 12:10:38 [7516] loading dbfile /var/lib/squidguard/db/porn/urls.db
2008-12-24 12:10:38 [7516] squidGuard 1.2.0 started (1230117038.663)
2008-12-24 12:10:38 [7516] squidGuard ready for requests (1230117038.668)
http://localhost/block.html 172.16.196.1/- - -
2008-12-24 12:10:38 [7516] squidGuard stopped (1230117038.673)
# echo "http://www.GOOGLE.com 172.16.196.1/ - - GET" | squidGuard -d
2008-12-24 12:10:45 [7518] init domainlist /var/lib/squidguard/db/porn/domains
2008-12-24 12:10:45 [7518] loading dbfile /var/lib/squidguard/db/porn/domains.db
2008-12-24 12:10:45 [7518] init urllist /var/lib/squidguard/db/porn/urls
2008-12-24 12:10:45 [7518] loading dbfile /var/lib/squidguard/db/porn/urls.db
2008-12-24 12:10:45 [7518] squidGuard 1.2.0 started (1230117045.418)
2008-12-24 12:10:45 [7518] squidGuard ready for requests (1230117045.422)

2008-12-24 12:10:45 [7518] squidGuard stopped (1230117045.429)

Ajout de la redirection dans le fichier de configuration de squid

Si les tests précédents se sont correctement déroulés, vous pouvez ajouter la ligne suivante dans le fichier de configuration de squid :

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Redémarrage de Squid

# /etc/init.d/squid restart