Squid:SquidGuard
Jump to navigation
Jump to search
SquidGuard
Description
INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.
Thank you for your comprehension.
Installation
Installation à partir des packages
# apt-get install squidguard
Installation à partir des sources
[ECHEC DE L'INSTALLATION]
Pré-requis
L'installation de BerkeleyDB est requise.
Note
Ajoutez le chemin des librairies Berkeley DB (/usr/local/BerkeleyDB/lib) dans le fichier /etc/ld.so.conf.
Installation
# cd /usr/local/src/ # wget http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz # tar xzvf squidGuard-1.4.tar.gz # cd squidGuard-1.4/ # ./configure # make # make install
Installation des blacklists
Pour obtenir la liste (non exhaustive) de blacklists : http://www.squidguard.org/blacklists.html La procédure qui suit explique comment installer MESD blacklist
# cd /usr/local/src/ # wget http://squidguard.mesd.k12.or.us/blacklists.tgz # tar xvf blacklists.tgz # cd blacklists/ # mv * /var/lib/squidguard/db/
Paramétrage
Modification du fichier de configuration
Le fichier de configuration est situé dans le répertoire /etc/squid/
# cd /etc/squid/ # cp squidGuard.conf squidGuard.conf.bak # vim squidGuard.conf
Modifiez-le comme suit :
###---[ squidGuard.conf ]---
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !porn all
redirect http://localhost/block.html
}
}
###---[ /squidGuard.conf ]---
Initialisation de SquidGuard
# squidGuard -C all
Note
Cette opération peut prendre plusieurs minutes.
# chown -R proxy:proxy /var/lib/squidguard/db/*
(Remplacez au besoin "proxy" par le nom d'utilisateur squid)
Vérification du bon fonctionnement
# tail /var/log/squid/squidGuard.log 2008-12-24 12:01:42 [7450] init domainlist /var/lib/squidguard/db/porn/domains 2008-12-24 12:01:56 [7450] create new dbfile /var/lib/squidguard/db/porn/domains.db 2008-12-24 12:02:00 [7450] init urllist /var/lib/squidguard/db/porn/urls 2008-12-24 12:02:00 [7450] create new dbfile /var/lib/squidguard/db/porn/urls.db 2008-12-24 12:02:01 [7450] squidGuard 1.2.0 started (1230116502.316) 2008-12-24 12:02:01 [7450] db update done 2008-12-24 12:02:01 [7450] squidGuard stopped (1230116521.951)
Le filtrage de SquiGuard fonctionne correctement si vous obtenez une ligne de redirection pour la première URL (http://www.A_P0RN_SITE.com) et aucune pour la seconde (http://www.GOOGLE.com)
Note
Remplacez 172.16.196.1 par l'URL du routeur.
# echo "http://www.A_P0RN_SITE.com 172.16.196.1/ - - GET" | squidGuard -d 2008-12-24 12:10:38 [7516] init domainlist /var/lib/squidguard/db/porn/domains 2008-12-24 12:10:38 [7516] loading dbfile /var/lib/squidguard/db/porn/domains.db 2008-12-24 12:10:38 [7516] init urllist /var/lib/squidguard/db/porn/urls 2008-12-24 12:10:38 [7516] loading dbfile /var/lib/squidguard/db/porn/urls.db 2008-12-24 12:10:38 [7516] squidGuard 1.2.0 started (1230117038.663) 2008-12-24 12:10:38 [7516] squidGuard ready for requests (1230117038.668) http://localhost/block.html 172.16.196.1/- - - 2008-12-24 12:10:38 [7516] squidGuard stopped (1230117038.673)
# echo "http://www.GOOGLE.com 172.16.196.1/ - - GET" | squidGuard -d 2008-12-24 12:10:45 [7518] init domainlist /var/lib/squidguard/db/porn/domains 2008-12-24 12:10:45 [7518] loading dbfile /var/lib/squidguard/db/porn/domains.db 2008-12-24 12:10:45 [7518] init urllist /var/lib/squidguard/db/porn/urls 2008-12-24 12:10:45 [7518] loading dbfile /var/lib/squidguard/db/porn/urls.db 2008-12-24 12:10:45 [7518] squidGuard 1.2.0 started (1230117045.418) 2008-12-24 12:10:45 [7518] squidGuard ready for requests (1230117045.422) 2008-12-24 12:10:45 [7518] squidGuard stopped (1230117045.429)
Ajout de la redirection dans le fichier de configuration de squid
Si les tests précédents se sont correctement déroulés, vous pouvez ajouter la ligne suivante dans le fichier de configuration de squid :
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Redémarrage de Squid
# /etc/init.d/squid restart