Squid – configuration de SquidGuard

SquidGuard

SquidGuard est un logiciel de redirection d’URL, qui peut être utilisé pour contrôler le contenu des sites Web auxquels les utilisateurs peuvent accéder. Il s’agit d’un plug-in pour Squid et utilise des listes noires pour définir les sites pour lesquels l’accès est redirigé.

Mise à jour :

apt update -y

Installation :

apt install squidguard -y

Télécharger les blacklists de l’Université Toulouse 1.

wget http://dsi.ut-capitole.fr/blacklists/download/blacklists.tar.gz

Ensuite, on extrait les blacklists.

tar -xzf blacklists.tar.gz

Copier ces blacklists dans le répertoire de squidguard.

cp -R blacklists/* /var/lib/squidguard/db/

Sauvegarder le fichier de conf de squidguard avant de le modifier.

cp /etc/squidguard/squidGuard.conf /etc/squidguard/squidGuard.back

Configurer squidguard:

vi /etc/squidguard/squidGuard.conf

dbhome /var/lib/squidguard/dblogdir /var/log/squid
dest rezososio {              
domainlist social_networks/domains              
urllist social_networks/urls
}
acl {
default
{

pass  !rezososio all
redirect http://perdu.com/
}
}

Quelques explications :

dbhome : Emplacement des listes noires
logdir :Emplacement des fichiers journaux
dest :Définition d'une catégorie à bloquer.
Vous pouvez entrer le nom de domaine et le fichier url ainsi qu'une liste d'expressions régulières
(nous parlerons d'expressions régulières plus loin).

acl : La définition réelle du blocage.
Dans notre exemple, seule la valeur par défaut est affichée.
Vous pouvez avoir plus d'un acl en place.
La catégorie porno que vous avez définie dans dest est bloquée par l'expression !porn.
Vous devez ajouter l'identifiant tout de suite après la liste de blocage ou vos utilisateurs ne pourront pas surfer de toute façon.
La directive sur la redirection est obligatoire !
Vous devez indiquer à SquidGuard quelle page afficher au lieu de la page bloquée.

Ajouter cette ligne dans le fichier de configuration squid

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Créer un lien symbolique

  ln -s /etc/squidguard/squidGuard.conf /etc/squid/

Maintenant, attribuons les bons droits aux bons dossiers

chown -R proxy:proxy /var/log/squid /var/lib/squidguard

Recharger la base de données

squidGuard -d -b -P -C all

relancer squid

systemctl restart squid

Si on souhaite ajouter des sites à interdire, il faut les ajouter au fichier /var/lib/squidguard/db/bitcoin (par exemple)

Exemple concret : je veux interdire les réseaux sociaux a mes utilisateurs.

ouvrir :

vi /etc/squid/squidGuard.conf

ajouter ces lignes :

dest rezososio {
domainlist social_networks/domains
urllist social_networks/urls
}

dans les acl ajouter la nouvelle règle

acl {
default { pass !rezososio all
redirect http://perdu.com
}
}

Recharger la base de données

squidGuard -d -b -P -C all

relancer squid

systemctl restart squid

A ce niveau de configuration squidguard ne fait pas les redirection https mais uniquement pour les requête http.

référence :

http://www.squidguard.org/Doc/examples.html

Leave a Reply