Présentation

Présentation

Association

Développeurs

Auteurs

Goodies

Contact

Actualité

Inscription

Connexion

Deconnexion

Trustzilla

Plan du site

Ressources

Documentation Linux

Blog de Trustonme

Astuces

Scripts

Captures d'écrans

Livre d'or

TrustBook

Réseaux

Configuration

Partage de connexion

Sécurité

Connexion à distance

Partage de connexion

Validation

XHTML

CSS

1. Installation de squidGuard depuis les sources 1.1 Pré-requis 1.2 Installation de SquidGuard 2. Installation de squidGuard depuis les paquetages 3. Installation de la Blacklist 4. Configurez SquidGuard 5. Mise en place 6. Les logs

[Squid] Plugin SquidGuard

SquidGuard est un filtre, un redirecteur et un plugin de contrôle d'accès pour Squid. Dans la suite, je suppose que vous avez installé et configuré Squid comme indiqué ICI.

1. Installation de squidGuard depuis les sources

1.1 Pré-requis

Pour fonctionner SquidGuard 1.2.x a besoin de BerkeleyDB version 3.3 téléchargeable sur www.sleepycat.com. La version BerkelyDB 4.2.x n'est pas compatible avec squidGuard 1.2.x. BerkeleyDB version 3.3 s'installe comme suite : Renseignez /etc/ld.so.conf : Finissez par :

1.2 Installation de SquidGuard

Pour installer SquidGuard il suffit de taper dans un terminal :

2. Installation de squidGuard depuis les paquetages

• Debian
  # apt-get install squidGuard
• Mandriva
  # urpmi squidGuard
• Gentoo
  # emerge squidGuard

3. Installation de la Blacklist

Téléchargez la blacklist de votre choix parmis celles-ci :

• blacklist officielle
• blacklist française

Si ça vous intéresse, j'utilise la blacklist française. Une fois la blacklist téléchargée, installez-la comme suite :

4. Configurez SquidGuard

Le fichier de configuration de SquidGuard est /etc/squid/squidGuard.conf. J'en fournis un exemple, correspondant au réseau suivant :

• Adresses de type : 192.168.0.x
• Adresse du serveur proxy : 192.168.0.1
• Nom du serveur proxy : serveur
• Port d'écoute de Squid : 3128.
• Stations autorisées à utiliser Internet : 192.168.0.50 et de 192.168.0.100 à 192.168.0.125

# /etc/squid/squidGuard.conf

dbhome /var/lib/squidGuard/db
logdir /var/log/squid

# Definition des sources :

src admin {
ip 192.168.0.1
}

src poste {
ip 192.168.0.50
}

src multipostes {
ip 192.168.0.100-192.168.0.125
}

# Definition de la base de données de filtrage utilisée
dest adult {
domainlist adult/domains
urllist adult/urls
}
dest publicite {
domainlist publicite/domains
urllist publicite/urls
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}

# Definition des ACL

acl {
admin {
pass all
}

poste {
pass !porn !adult !publicite !warez all
redirect http://mon_serveur/interdiction.html
}

multipostes {
pass !porn !adult !publicite !warez all
redirect http://mon_serveur/interdiction.html
}

default {
pass none
redirect http://mon_serveur/interdiction.html
}
}

# pour admin tout est autorisé, pour poste et multipostes tout est autorisé sauf porn adult publicite et warez
# "redirect http://mon_serveur/interdiction.html" correspond à la redirection du client en cas d'accès refusé.

# FIN /etc/squid/squidGuard.conf #

Il existe d'autres possibilités de filtrage et d'acl comme la gestion des plages horaires et des domaines ( voir http://www.squidguard.org/config)

5. Mise en place

SquidGuard comme Squid doit être lancé par un utilisateur différent de root, par mesure de sécurité. Pour cela, en tant que root, créez les groupe et utilisateur "proxy" s'ils n'existent pas, par : Il ne vous reste plus qu'à attribuer les bonnes permissions aux répertoires : Créez la base de données de filtrage par : Editez le fichier /etc/squid/squid.conf et décommentez la ligne :

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Redémarrez squid qui initialisera automatiquement squidGuard.

6. Les logs

Les logs de Squid et SquidGuard sont dans /var/log/squid, pour les consulter en direct, tapez en root dans un terminal : et