Différences entre versions de « SquidGuard »
Sauter à la navigation
Sauter à la recherche
imported>SylvainBeucler m (→Squid) |
imported>SylvainBeucler m (config proxy transparent) |
||
| Ligne 68 : | Ligne 68 : | ||
http_access allow localnet | http_access allow localnet | ||
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf | url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf | ||
| + | |||
| + | Configuration proxy transparent: | ||
| + | http_port 3128 transparent | ||
| + | Dans iptables: | ||
| + | iptables -t nat -A PREROUTING -i eth-local -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
== Liens == | == Liens == | ||
| Ligne 73 : | Ligne 78 : | ||
* [http://www.squidguard.org/Doc/configure.html Documentation SquidGuard]: principes de configuration et configuration minimale | * [http://www.squidguard.org/Doc/configure.html Documentation SquidGuard]: principes de configuration et configuration minimale | ||
* [http://cri.univ-tlse1.fr/blacklists/configuration_squidguard.php Blacklists UT1 : squidguard.conf]: exemple de configuration de l'université de Toulouse | * [http://cri.univ-tlse1.fr/blacklists/configuration_squidguard.php Blacklists UT1 : squidguard.conf]: exemple de configuration de l'université de Toulouse | ||
| + | * [http://www.fido-fr.net/linux_proxy_transparent.shtml Proxy transparent simplement avec linux et SQUID]: configuration proxy transparent Squid | ||
Version du 30 juin 2009 à 14:11
Installation
Compilation (Debian 5.0 Lenny):
cd /usr/src/ wget http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz tar xzf squidGuard-1.4.tar.gz cd squidGuard-1.4 apt-get install build-essential apt-get install libdb-dev ./configure --with-squiduser=proxy make make install
Création des répertoires:
mkdir -p /var/lib/squidguard/db/ mkdir -p /var/log/squidguard/ chown proxy: /var/log/squidguard/
La liste noire
On récupère celle de Toulouse quotidiennement:
cat <<EOF > /etc/cron.daily/liste_noire_de_toulouse #!/bin/bash # Refresh DB rsync -aq rsync://ftp.univ-tlse1.fr/blacklist/ /var/lib/squidguard/db/blacklist/ # Rebuild and get rid of silly log excerpt on stderr squidGuard -C all 2>&1 | grep -v ^20 # Cf. http://www.squidguard.org/Doc/configure.html chown -R proxy: /var/lib/squidguard/db/blacklist/ EOF
Configuration
Dans /usr/local/squidGuard/squidGuard.conf:
dbhome /var/lib/squidguard/db/blacklist logdir /var/log/squidguard
Pour créer le fichier de configuration, on peut s'appuyer sur les scripts suivants:
- Déclaration des listes:
cd /var/lib/squidguard/db/blacklist/dest/
ls */usage | xargs grep -l black | xargs -n1 dirname | (
while read list; do
echo "dest $list {"
if [ -f "$list/domains" ]; then
echo " domainlist $list/domains"
fi
if [ -f "$list/urls" ]; then
echo " urllist $list/urls"
fi
if [ -f "$list/expressions" ]; then
echo " expressionlist $list/expressions"
fi
echo "}"
done
)
- Références dans le block
default:
echo $(ls */usage | xargs grep -l black | xargs -n1 dirname | while read list; do echo '!'$list; done)
Squid
apt-get install squid3
Dans /etc/squid3/squid.conf:
acl localnet src 10.0.0.0/8 http_access allow localnet url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
Configuration proxy transparent:
http_port 3128 transparent
Dans iptables:
iptables -t nat -A PREROUTING -i eth-local -p tcp --dport 80 -j REDIRECT --to-port 3128
Liens
- Documentation SquidGuard: principes de configuration et configuration minimale
- Blacklists UT1 : squidguard.conf: exemple de configuration de l'université de Toulouse
- Proxy transparent simplement avec linux et SQUID: configuration proxy transparent Squid