#1 Le 07/07/2010, à 16:40
- euchgay
Squid et SquidGuard
Bonjour tout le monde
je me tourne vers ce forum pour une tite question du style 'que j'ai beau faire le tour des forums et du oueb et que je trouve po la réponse'
J'ai mis en place un proxy pour une école avec squid et squidguard et ça marche impecc
maintenant, je veux affiner le systeme
passerelle : 192.168.1.1
2 plages IP : 192.168.0.5 - 9 : postes 'sans limite'
192.168.0.10 - 254 : postes controlés
Voici donc le squid.conf (épuré)
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl nonautorises src 192.168.0.10-192.168.0.254
acl autorises src 192.168.0.5-192.168.0.9
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow nonautorises
http_access allow autorises
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
# cache_mem 8 MB
cache_mem 100 MB
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
hosts_file /etc/hosts
coredump_dir /var/spool/squid
maximum_object_size 20 MB
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
url_rewrite_children 10et voici le squidguard.conf :
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid
#src nonautorises {
# ip 192.168.0.10-192.168.0.254
#}
#src autorises {
# ip 192.168.0.5-192.168.0.9
#}
# ------------------------------------------------------------
# Définition de la base de données de filtrage utilisée
# ------------------------------------------------------------
dest adult {
domainlist adult/domains
urllist adult/urls
}
dest publicite {
domainlist publicite/domains
urllist publicite/urls
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
}
# ------------------------------------------------------------
# Définition des ACL
# ------------------------------------------------------------
acl {
default {
pass !porn !adult !publicite !warez !violence all
redirect http://www.****.fr/proxy.php
}
# nonautorises {
# pass !porn !adult !publicite !warez !violence all
# redirect http://www.****.fr/proxy.php
# }
# autorises {
# pass none
# redirect http://www.****.fr/proxy.php
# }
}
# ------------------------------------------------------------Le problème vient quand je retire les # devant les declarations et les restrictions dans le squidGuard.conf, squid ne veut plus démarrer
aussi, ma question serait : cette double déclaration des ACL dans le squid et le squidguard est elle necessaire ? Si non, comment faire alors ?
votre question serait alors : bein ça marche, pourquoi changer ? tout simplement car j'aurai besoin de rendre le proxy transparent...
Un grand merci d'avance
Si ma tante en avait, on l'appelerait mon oncle
Hors ligne