22nd agosto 2008

Ancora Squid: SquidGuard

posted in Uncategorized |

Alcuni articoli fa ho parlato di come configurare squid e come implementare un minimo sistema di autenticazione.

Vedremo ora come integrare SquidGuard, nel nostro proxy.

Innannzitutto che cos’è SquidGuard? E’ un plugin per Squid che permette di effettuare filtri, redirect e controlli di accesso in maniera semplice e portabile da un sistema all’altro. Vediamo ora come installarlo.

Installazione

Per prima cosa procuriamoci i sorgenti

# wget http://www.squidguard.org/Downloads/squidGuard-1.3.tar.gz
# cd squidGuard-1.3
# tar -zxvf squidGuard-1.3.tar.gz
#./configure
# make
# make install

a questo punto se non ci sono stati problemi nella compilazione dovreste avere squidguard installato correttamente nel vostro sistema, per eventuali installazione particolari fate riferimento come sempre a ./configure –help

Installiamo ora le blacklist dei siti che vogliamo rendere inaccessibili ai nostri utenti. Una black list è una semplice lista di siti e url, ognuno scritto su una riga. Se non ne avete a disposizione potrete trovarne moltissime disponibili in rete.

Potete trovare alcune blacklist direttamente al link http://www.squidguard.org/blacklists.html scegliete quale vi risulta più congeniale.

Prendiamo per esempio le blacklist presenti all’indirizzo http://squidguard.mesd.k12.or.us/blacklists.tgz completamente free e scompattiamole nella directory che conterrà le blacklist del nostro SquidGuard

# wget http://squidguard.mesd.k12.or.us/blacklists.tgz
# mkdir /usr/local/squidGuard/db
# mkdir /usr/local/squidGuard/logs
# mkdir /usr/local/squidGuard/db/adult/
# cp blacklists.tgz /usr/local/squidGuard/db/adult
# cd /usr/local/squidGuard/db/adult
# gzip -d blacklists.tgz
# tar xfv blacklists.tar

Configurazione di base

Spostiamoci ora nella cartella /usr/local/squidGuard per poter editare il nostro file di configurazione

cd /usr/local/squidGuard
vim /usr/local/squidGuard.conf

Il nostro file di fongiurazione è qualcosa di molto simile a quello di seguito riportato

dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/logs

# Definisco i periodi in cui è consentita la navigazione
# Permesso accesso solo dalle 7.30 alle 21.00 dal lunedì al sabato

time notworktime {
weekly * 21:00-07:00
weekly sunday 00:00-24:00
}

src all {
ip 0.0.0.0-255.255.255.255
}

dest adult {
domainlist adult/domains
urllist adult/urls
log pornaccesses
}

acl {
all within notworktime {
pass none
redirect http://10.1.241.254/ERR_NO_TIME.html
}
else {
pass !adult all
redirect http://10.1.241.254/ERR_NO_POVNO.html
}
default {
pass none
redirect http://10.1.241.254/block.html
}
}

Questo file di configurazione vi permette di effettuare un filtro sui siti basato sulla blacklist che avete fornito, e di bloccare il traffico passate dalle 21.00 alle 7.00 del mattino. Inoltre in base alla violazione si viene rediretti su di una pagina personalizzata particolare.

Inizializziamo ora i database. Spostiamoci nella cartella dove abbiamo messo la nostra blacklist, e digitiamo il comando

squidGuard -C all
chown -R nobody:nogroup /usr/local/squidGuard/db/*
chown -R nobody:nogroup /usr/local/squidGuard/logs/*

Verifica della configurazione

Ora per testare che la nostra configurazione funzioni correttamente digitiamo

echo "http://www.sex.com 10.0.0.1/ - - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d

Se tutto è corretto dovreste vedere visualizzato l’url che ha bloccato il sito, invece se il sito non viene bloccato dovreste vedere qualcosa tipo:

2007-03-25 16:18:05 [30042] squidGuard ready for requests (1174832285.085)

2007-03-25 16:18:05 [30042] squidGuard stopped (1174832285.089)

Inserimento in squid.conf

Ora per attivare lo squid affinchè passi il suo output a SquidGuard non ci resta altro da fare che attivarlo inserendo nel nostro file di configurazione di squid (solitamente /etc/squid/squid.conf) la seguente riga.

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

This entry was posted on venerdì, agosto 22nd, 2008 at 4:41 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

There are currently 4 responses to “Ancora Squid: SquidGuard”

Why not let us know what you think by adding your own comment! Your opinion is as valid as anyone elses, so come on... let us know what you think.

  1. 1 On agosto 28th, 2008, Paolo said:

    questa guida è connessa anche al tuo lavoro quotidiano? interessante cmq…

  2. 2 On gennaio 13th, 2010, Pitto said:

    Ciao!

    Grazie per la guida: senza sarei diventato scemo almeno il doppio :D

    Non riesco, però, a capire come testare il buon funzionamento del tutto…
    Ho scaricato una blacklist aggiornata ma usando il proxy non mi blocca sex.com e siti simili :/

    ho provato a verificare con echo “http://www.sex.com 10.0.0.1/ – - GET” | squidGuard -c /etc/squid/squidGuard.conf -d (ho ubuntu)
    e quello che ottengo è:

    2010-01-13 14:17:42 [6677] destblock good missing active content, set inactive
    2010-01-13 14:17:42 [6677] destblock local missing active content, set inactive
    2010-01-13 14:17:42 [6677] squidGuard 1.2.0 started (1263388662.222)
    2010-01-13 14:17:42 [6677] recalculating alarm in 7938 seconds
    2010-01-13 14:17:42 [6677] squidGuard ready for requests (1263388662.223)

    2010-01-13 14:17:42 [6677] squidGuard stopped (1263388662.223)

    E’ un bene o un male? O_O

    Grazie per la guida e per l’aiuto :)

  3. 3 On gennaio 13th, 2010, Pitto said:

    Non mi impegno mai abbastanza :D

    Va tutto alla grande: grazie di nuovo :)

    Magari torno a seccare per qualche magagna di configurazione…

  4. 4 On gennaio 13th, 2010, admin said:

    Giusto per … cosa avevi dimenticato?

    Torna quando vuoi che non secchi proprio a nessuno ;)

Leave a Reply

  • Etichette

  • Statistiche