SQUID – Configuration de SquidGuard
Squid – configuration de SquidGuard
SquidGuard est un logiciel de redirection d’URL, qui peut être utilisé pour contrôler le contenu des sites Web auxquels les utilisateurs peuvent accéder. Il s’agit d’un plug-in pour Squid et utilise des listes noires pour définir les sites pour lesquels l’accès est redirigé.
Mise à jour :
| apt-get update |
Installation :
| apt -y install squidguard |
Télécharger les blacklists de l’Université Toulouse 1.
| wget http://dsi.ut-capitole.fr/blacklists/download/blacklists.tar.gz |
Ensuite, on extrait les blacklists.
| tar -xzf blacklists.tar.gz |
Copier ces blacklists dans le répertoire de squidguard.
| cp -R blacklists/* /var/lib/squidguard/db/ |
Sauvegarder le fichier de conf de squidguard avant de le modifier.
| cp /etc/squidguard/squidGuard.conf /etc/squidguard/squidGuard.back |
Configurer squidguard:
| vi /etc/squidguard/squidGuard.conf |
|
dbhome /var/lib/squidguard/db logdir /var/log/squid dest rezososio { domainlist social_networks/domains urllist social_networks/urls } acl { default { pass !rezososio all redirect http://perdu.com/ } } |
Quelques explications.
| dbhome |
Emplacement des listes noires |
| logdir |
Emplacement des fichiers journaux |
| dest |
Définition d’une catégorie à bloquer. Vous pouvez entrer le nom de domaine et le fichier url ainsi qu’une liste d’expressions régulières (nous parlerons d’expressions régulières plus loin). |
| acl |
La définition réelle du blocage. Dans notre exemple, seule la valeur par défaut est affichée. Vous pouvez avoir plus d’un acl en place. La catégorie porno que vous avez définie dans dest est bloquée par l’expression !porn. Vous devez ajouter l’identifiant tout de suite après la liste de blocage ou vos utilisateurs ne pourront pas surfer de toute façon. La directive sur la redirection est obligatoire ! Vous devez indiquer à SquidGuard quelle page afficher au lieu de la page bloquée. |
Ajouter cette ligne dans le fichier de configuration squid
| url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf |
Créer un lien symbolique
| ln -s /etc/squidguard/squidGuard.conf /etc/squid/ |
Maintenant, attribuons les bons droits aux bons dossiers
| chown -R proxy:proxy /var/log/squid /var/lib/squidguard |
Recharger la base de données
| squidGuard -d -b -P -C all |
relancer squid
| systemctl restart squid |
Si on souhaite ajouter des sites à interdire, il faut les ajouter au fichier /var/lib/squidguard/db/bitcoin (par exemple)
Exemple concret : je veux interdire les réseaux sociaux à mes utilisateurs.
ouvrir :
| vi /etc/squid/squidGuard.conf |
ajouter ces lignes :
|
dest rezososio { domainlist social_networks/domains urllist social_networks/urls } |
dans les acl ajouter la nouvelle règle
|
acl { default { pass !rezososio all redirect http://perdu.com } } |
Recharger la base de données
| squidGuard -d -b -P -C all |
relancer squid
| systemctl restart squid |
A ce niveau de configuration squidguard ne fait pas les redirection https mais uniquement pour les requête http.
référence :
http://www.squidguard.org/Doc/examples.html
https://www.microlinux.fr/squidguard-centos-7/
https://www.tecmint.com/configure-squidguard-for-squid-proxy/