SQUID – Configuration de SquidGuard

filter squid

Squid – configuration de SquidGuard

filter squid

SquidGuard est un logiciel de redirection d’URL, qui peut être utilisé pour contrôler le contenu des sites Web auxquels les utilisateurs peuvent accéder. Il s’agit d’un plug-in pour Squid et utilise des listes noires pour définir les sites pour lesquels l’accès est redirigé.

Mise à jour :

apt-get update 

Installation :

apt -y install squidguard

Télécharger les blacklists de l’Université Toulouse 1.

wget http://dsi.ut-capitole.fr/blacklists/download/blacklists.tar.gz

Ensuite, on extrait les blacklists.

tar -xzf blacklists.tar.gz

Copier ces blacklists dans le répertoire de squidguard.

cp -R blacklists/* /var/lib/squidguard/db/

Sauvegarder le fichier de conf de squidguard avant de le modifier.

cp /etc/squidguard/squidGuard.conf /etc/squidguard/squidGuard.back

Configurer squidguard:

vi /etc/squidguard/squidGuard.conf

dbhome /var/lib/squidguard/db

logdir /var/log/squid

dest rezososio {

               domainlist social_networks/domains

               urllist social_networks/urls

                                                      }

acl {

  default {

  pass  !rezososio all

  redirect http://perdu.com/

 }

}

Quelques explications.

dbhome

Emplacement des listes noires

logdir

Emplacement des fichiers journaux

dest

Définition d’une catégorie à bloquer. Vous pouvez entrer le nom de domaine et le fichier url ainsi qu’une liste d’expressions régulières (nous parlerons d’expressions régulières plus loin).

acl

La définition réelle du blocage. Dans notre exemple, seule la valeur par défaut est affichée. Vous pouvez avoir plus d’un acl en place. La catégorie porno que vous avez définie dans dest est bloquée par l’expression !porn. Vous devez ajouter l’identifiant tout de suite après la liste de blocage ou vos utilisateurs ne pourront pas surfer de toute façon.

La directive sur la redirection est obligatoire ! Vous devez indiquer à SquidGuard quelle page afficher au lieu de la page bloquée.

 

Ajouter cette ligne dans le fichier de configuration squid

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Créer un lien symbolique

   ln -s /etc/squidguard/squidGuard.conf /etc/squid/


Maintenant, attribuons les bons droits aux bons dossiers

chown -R proxy:proxy /var/log/squid /var/lib/squidguard

Recharger la base de données 

squidGuard -d -b -P -C all

relancer squid

systemctl restart squid

 Si on souhaite ajouter des sites à interdire, il faut les ajouter au fichier /var/lib/squidguard/db/bitcoin (par exemple)

 

Exemple concret : je veux interdire les réseaux sociaux à mes utilisateurs.

ouvrir :

vi /etc/squid/squidGuard.conf 

ajouter ces lignes :

dest rezososio {

domainlist social_networks/domains

urllist social_networks/urls

}

dans les acl ajouter la nouvelle règle 

acl {

default { pass !rezososio all

redirect http://perdu.com

}

}

 

Recharger la base de données 

squidGuard -d -b -P -C all

 

relancer squid

systemctl restart squid

A ce niveau de configuration squidguard ne fait pas les redirection https mais uniquement pour les requête http.

référence :

http://www.squidguard.org/Doc/examples.html

https://www.microlinux.fr/squidguard-centos-7/

https://www.tecmint.com/configure-squidguard-for-squid-proxy/

Electrotuto

Passionné par les nouvelles technologie, notamment l’électronique et tout ce qui se rapporte de prés ou de loin a ce domaine. Arduino et photographie son mes passe temps favoris.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Post comment