Squid – configuration de SquidGuard

SquidGuard

SquidGuard est un logiciel de redirection d’URL, qui peut être utilisé pour contrôler le contenu des sites Web auxquels les utilisateurs peuvent accéder. Il s’agit d’un plug-in pour Squid et utilise des listes noires pour définir les sites pour lesquels l’accès est redirigé.

Mise à jour :

apt-get update 

Installation :

apt -y install squidguard

Télécharger les blacklists de l’Université Toulouse 1.

wget http://dsi.ut-capitole.fr/blacklists/download/blacklists.tar.gz

Ensuite, on extrait les blacklists.

tar -xzf blacklists.tar.gz

Copier ces blacklists dans le répertoire de squidguard.

cp -R blacklists/* /var/lib/squidguard/db/

Sauvegarder le fichier de conf de squidguard avant de le modifier.

cp /etc/squidguard/squidGuard.conf /etc/squidguard/squidGuard.back

Configurer squidguard:

vi /etc/squidguard/squidGuard.conf

dbhome /var/lib/squidguard/dblogdir /var/log/squid
dest rezososio {               domainlist social_networks/domains               urllist social_networks/urls                                                      }acl {  default {  pass  !rezososio all  redirect http://perdu.com/ }                                                                              }

Quelques explications.

dbhomeEmplacement des listes noires
logdirEmplacement des fichiers journaux
destDéfinition d’une catégorie à bloquer. Vous pouvez entrer le nom de domaine et le fichier url ainsi qu’une liste d’expressions régulières (nous parlerons d’expressions régulières plus loin).
acl
La définition réelle du blocage. Dans notre exemple, seule la valeur par défaut est affichée. Vous pouvez avoir plus d’un acl en place. La catégorie porno que vous avez définie dans dest est bloquée par l’expression !porn. Vous devez ajouter l’identifiant tout de suite après la liste de blocage ou vos utilisateurs ne pourront pas surfer de toute façon.La directive sur la redirection est obligatoire ! Vous devez indiquer à SquidGuard quelle page afficher au lieu de la page bloquée.
Traduit avec www.DeepL.com/Translator

Ajouter cette ligne dans le fichier de configuration squid

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Créer un lien symbolique

   ln -s /etc/squidguard/squidGuard.conf /etc/squid/

Maintenant, attribuons les bons droits aux bons dossiers
chown -R proxy:proxy /var/log/squid /var/lib/squidguard

Recharger la base de données 

squidGuard -d -b -P -C all

relancer squid

systemctl restart squid

 Si on souhaite ajouter des sites à interdire, il faut les ajouter au fichier /var/lib/squidguard/db/bitcoin (par exemple)

Exemple concret : je veux interdire les réseaux sociaux a mes utilisateurs.

ouvrir :

vi /etc/squid/squidGuard.conf 

ajouter ces lignes :

dest rezososio {

domainlist social_networks/domains

urllist social_networks/urls

}

dans les acl ajouter la nouvelle règle 

acl {

default { pass !rezososio all

redirect http://perdu.com

}

}

Recharger la base de données 

squidGuard -d -b -P -C all

relancer squid

systemctl restart squid

A ce niveau de configuration squidguard ne fait pas les redirection https mais uniquement pour les requête http.

référence :

http://www.squidguard.org/Doc/examples.html

https://www.microlinux.fr/squidguard-centos-7/