Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/07/2013, à 05:59

tom123

réécriture squidguard et safesearch google

Bonjour,

L'activation du safesearch est permise par l'ajout dans squidguard.conf de :
rewrite search_engine
        {
s@(google\..*/search?.*q=.*)@\1\&safe=active@i
s@(google\..*/images.*q=.*)@\1\&safe=active@i
s@(google\..*/groups.*q=.*)@\1\&safe=active@i
s@(google\..*/news.*q=.*)@\1\&safe=active@i

        }
acl {
       users {rewrite search_engine
        pass !adult !forums !hacking !redirector !warez !ads !aggressive !drugs !gambling !publicite !violence  all
        redirect http://www.google.fr
    }

mais google travaille désormais en mode https ce qui empêche l'ajout de safe=active dans l'url et empeche le safesearch strict.

N'est pas possible de faire de la réécriture d'url dans google avec squidguard pour forcer le passage par nosslsearch.google.com ?

Merci
Tom

Dernière modification par tom123 (Le 15/07/2013, à 06:25)

Hors ligne

#2 Le 15/07/2013, à 07:57

tiramiseb

Re : réécriture squidguard et safesearch google

Salut,

Par définition, une communication SSL ne peut pas être interceptée, par qui que ce soit.
Ton proxy, tout ce qu'il voit passer, c'est du flux chiffré. Il n'en connaît pas le contenu.
Le chiffrement est le résultat d'une négociation entre le client et le serveur, ton proxy n'est pas capable de déchiffrer la communication.

Hors ligne

#3 Le 15/07/2013, à 13:33

tom123

Re : réécriture squidguard et safesearch google

c'est pour cela qu'il faut une solution simple pour forcer google en mode strict à partir d'une redirection de www.google.fr google.fr vers nosslsearch.google.com (236.239.32.20)  comme le dit google lui même  : https://support.google.com/websearch/an … en&hlrm=en
"To utilize the no SSL option for your network, configure the DNS entry for www.google.com to be a CNAME for nosslsearch.google.com."
certains avec dansguardian ont réussi avec de la réécriture regex

squid n'a t il pas des possibilités avec une règle dns ?

merci

Dernière modification par tom123 (Le 15/07/2013, à 13:41)

Hors ligne

#4 Le 15/07/2013, à 13:38

tiramiseb

Re : réécriture squidguard et safesearch google

Ce que dit Google dans cette documentation, c'est que l'administrateur du réseau en question (toi a priori) doit modifier la configuration du serveur DNS afin que "www.google.com" soit un CNAME qui pointe vers "nosslsearch.google.com".

J'imagine que tu dois faire la même chose pour "www.google.fr"...

Hors ligne

#5 Le 15/07/2013, à 13:39

tiramiseb

Re : réécriture squidguard et safesearch google

certains avec dansguardian ont réussi avec de la réécriture regex

Donne un lien, dans ce cas, pour qu'on comprenne bien ce qui a été fait avec DansGuardian...

Hors ligne

#6 Le 15/07/2013, à 13:48

tom123

Re : réécriture squidguard et safesearch google

http://comments.gmane.org/gmane.comp.we … neral/3883

je n'ai pas de serveur dns : juste squid et squidguard. et une carte réseau (proxy pas transparent)
mais s'il le faut j'en mettrai un avec un tuto simple

j'avais essayé avec le hosts des postes locaux, ça marchait bien en désactivant ssl dans google avec : 236.239.32.20 www.google.fr google.fr www.google.com google.com
mais quand je passe par squid en le configurant dans le navigateur:  hosts n'est plus pris en compte. De toute façon je prefererais une solution globale
peut on  aussi modifier  le host.conf du serveur ubuntu sans installer de serveur dns ?
squid ne dispose t il pas d'une option dns ?
merci

Dernière modification par tom123 (Le 15/07/2013, à 13:53)

Hors ligne

#7 Le 15/07/2013, à 14:01

tiramiseb

Re : réécriture squidguard et safesearch google

je n'ai pas de serveur dns

Il y a bien un serveur DNS qui répond aux requêtes DNS, non ?
C'est lui qu'il faut modifier...

peut on  aussi modifier  le host.conf du serveur ubuntu sans installer de serveur dns

Tu peux tenter de modifier le fichier /etc/hosts oui ; je ne suis pas sûr que Squid le prenne en compte.

squid ne dispose t il pas d'une option dns ?

Rien pour faire ce que tu recherches, à ma connaissance.


Tu peux en lire plus au sujet de HTTPS ici :
http://wiki.squid-cache.org/Features/HTTPS

Avec la première méthode citée par cette page, tu devrais pouvoir t'en sortir en adaptant les règles de réécriture que tu as citées dans ton premier messages, à l'image de la règle que tu cites pour DansGuardian.
Avec la seconde méthode, seule la modification des DNS sera efficace.
À voir comment ça fonctionne dans ton infrastructure particulière.

Hors ligne

#8 Le 15/07/2013, à 14:16

tom123

Re : réécriture squidguard et safesearch google

"^https://www(.google.com.*$)"->"https://nosslsearch\1"
squidguard.conf ne fait rien avec et je ne m'y connais pas assez pour modifier et savoir ce que squidguard supporte. il n'y aucune doc avec un -> pour les réécritures de squidguard
http://www.squidguard.org/Doc/expressionlist.html
la livebox pointe juste vers les dns d'orange.  c'est un réseau très simple d'une école.
comment se fait il que squid ne prenne pas compte un hosts d'un pc local. faut il modifier une ligne dans squid ?
merci

Dernière modification par tom123 (Le 15/07/2013, à 14:21)

Hors ligne

#9 Le 15/07/2013, à 14:29

tiramiseb

Re : réécriture squidguard et safesearch google

"^https://www(.google.com.*$)"->"https://nosslsearch\1"
squidguard.conf ne fait rien avec et je ne m'y connais pas assez pour modifier et savoir ce que squidguard supporte

Un peu au hasard, je dirais quelque chose du genre :

s@http://(www.google\..*/search?.*q=.*)@https://\1\&safe=active@i

Pour tester et valider, il faudrait que je monte une maquette, ce que je ne ferai pas. Tu imagines bien que là on est à la limite de ce que j'accepte de donner gratuitement comme conseils : si je commence à te faire gratuitement le boulot que je vends généralement à mes clients, je ne pourrai plus nourrir ma famille...

comment se fait il que squid ne prenne pas compte un hosts d'un pc local

Le PC va demander à Squid une adresse, il ne fait aucune résolution DNS : c'est Squid qui fait la résolution DNS.
Si c'est également le cas en HTTPS, alors tu es peut-être dans le premier cas selon la doc que je t'ai donnée...

Hors ligne

#10 Le 15/07/2013, à 14:37

tom123

Re : réécriture squidguard et safesearch google

j'essaierai ta règle en fin de semaine étant 3 jours en vacances
néanmoins, où serait le lien avec  nosslsearch.google.com (236.239.32.20)  ?

Le PC va demander à Squid une adresse, il ne fait aucune résolution DNS : c'est Squid qui fait la résolution DNS.

le hosts est sur le pc  en local. ce sont des dns locales  . pourquoi n'est il pas pris en compte ?
encore merci et te tiens au courant
tom

Dernière modification par tom123 (Le 15/07/2013, à 14:38)

Hors ligne

#11 Le 15/07/2013, à 14:42

tiramiseb

Re : réécriture squidguard et safesearch google

le hosts est sur le pc  en local. ce sont des dns locales  . pourquoi n'est il pas pris en compte ?

Parce que le PC demande l'URL à Squid, le PC ne fait aucune résolution DNS : c'est Squid qui fait la résolution DNS.


néanmoins, où serait le lien avec  nosslsearch.google.com (236.239.32.20)  ?

Nulle part, j'ai fait ce truc un peu trop à la va-vite... Maintenant que je le relis, je me dis que c'est vraiment n'importe quoi :-)

En reprenant le truc que le gars explique avec DansGuardian, ça pourrait être quelque chose du genre :

s@^https://www(.google.com.*$)@https://nosslsearch\1\&safe=active@i

Dernière modification par tiramiseb (Le 15/07/2013, à 14:43)

Hors ligne

#12 Le 15/07/2013, à 14:53

tom123

Re : réécriture squidguard et safesearch google

merci j'essaie ça jeudi soir. pourrais tu me dire à quoi correspond le 1 dans les regex que ce soit avec mes règles trouvées sur le net qui marchent d'ailleurs très bien lorque google est mode http (sans le s)
merci à toi et à la communauté.
c'est juste pour une école sans moyen et suis bénévole.
tom

Dernière modification par tom123 (Le 15/07/2013, à 14:54)

Hors ligne

#13 Le 15/07/2013, à 15:00

tiramiseb

Re : réécriture squidguard et safesearch google

pourrais tu me dire à quoi correspond le 1

Le "1" est lié au "\" précédent.
"\1" signifie "le premier groupe trouvé.
Sachant que les groupes sont définis par des parenthèses.



En gros, avec la ligne que je t'ai donnée, si je n'ai pas fait d'erreur...

----------

Lorsqu'il cherche

^https://www(.google.com.*$)

Il cherche en fait :

^https://www.google.com.*$

Mais garde en mémoire ce qui correspond à

.google.com.*$

----------

Quand il fait le remplacement dans :

https://nosslsearch\1\&safe=active

il reprend ce qu'il a gardé en mémoire et le met à la place de \1

https://nosslsearch.google.com[bla bla bla]&safe=active

----------

Par exemple, pour :

http://www.google.com/search?q=la tête à toto

le premier groupe sera :

.google.com/search?q=la tête à toto

et l'adresse deviendra :

https://nosslsearch.google.com/search?q=la tête à toto&safe=active

Dernière modification par tiramiseb (Le 15/07/2013, à 15:01)

Hors ligne

#14 Le 15/07/2013, à 23:37

tom123

Re : réécriture squidguard et safesearch google

un grand merci pour tes explications. j'essaierai  en fin de semaine

Dernière modification par tom123 (Le 15/07/2013, à 23:38)

Hors ligne

#15 Le 20/07/2013, à 16:55

tom123

Re : réécriture squidguard et safesearch google

bonjour,
je viens d'essayer sans succès :

s@^https://www(.google.com.*$)@https://nosslsearch\1\&safe=active@i
s@https://www(.google.com.*$)@https://nosslsearch\1\&safe=active@i
s@^https://www(.google.com.*$)@http://nosslsearch\1\&safe=active@i
s@^https://www(.google.com.*$)@https://nosslsearch\1\&safe=active@i
s@(google\..*/search?.*q=.*)@http://nosslsearch\1\&safe=active@i

au dessus de

s@(google\..*/search?.*q=.*)@\1\&safe=active@i
s@(google\..*/images.*q=.*)@\1\&safe=active@i
s@(google\..*/groups.*q=.*)@\1\&safe=active@i
s@(google\..*/news.*q=.*)@\1\&safe=active@i

dans /etc/hosts, j'ai essayé aussi

236.239.32.20 google.fr www.google.fr google.com www.google.com

mais je n'accède plus à google que ce soit sur le poste en local ou sur ubuntu avec un navigateur

merci

Dernière modification par tom123 (Le 20/07/2013, à 16:57)

Hors ligne

#16 Le 21/07/2013, à 16:40

tom123

Re : réécriture squidguard et safesearch google

Bonsoir,
la solution est simple (il y en a certainement d'autres), je m'étais trompé d'ip pour nosslsearch.google.com.
sur le serveur, dans /etc/hosts ajouter  juste 216.239.32.20  www.google.fr

un lien est aussi possible dans squid.conf mais pas nécessaire avec l'ajout hosts_file /etc/hosts
ref: http://www.packtpub.com/article/configu … ns-servers

bonne soirée en espérant que cela serve à d'autres sans installer un serveur dns ....

Hors ligne

#17 Le 22/07/2013, à 07:35

tom123

Re : réécriture squidguard et safesearch google

et toujours dans hosts
blocage de https://encrypted.google.com :
127.0.0.1 encrypted.google.com

Hors ligne

#18 Le 26/07/2013, à 14:16

tom123

Re : réécriture squidguard et safesearch google

avec une présentation par ligne, c'est bon pour tous

216.239.32.20 www.google.co.uk
216.239.32.20 www.google.com
216.239.32.20 www.google.com.af
216.239.32.20 www.google.com.ag
216.239.32.20 www.google.com.ai
216.239.32.20 www.google.co.ao
216.239.32.20 www.google.com.ar
216.239.32.20 www.google.com.au
216.239.32.20 www.google.com.bd
216.239.32.20 www.google.com.bh
216.239.32.20 www.google.com.bn
216.239.32.20 www.google.com.bo
216.239.32.20 www.google.com.br
216.239.32.20 www.google.co.bw
216.239.32.20 www.google.com.bz
216.239.32.20 www.google.com.kh
216.239.32.20 www.google.co.ck
216.239.32.20 www.google.com.co
216.239.32.20 www.google.co.cr
216.239.32.20 www.google.com.cu
216.239.32.20 www.google.com.cy
216.239.32.20 www.google.com.do
216.239.32.20 www.google.com.ec
216.239.32.20 www.google.com.eg
216.239.32.20 www.google.com.et
216.239.32.20 www.google.com.fj
216.239.32.20 www.google.com.gh
216.239.32.20 www.google.com.gi
216.239.32.20 www.google.com.gt
216.239.32.20 www.google.com.hk
216.239.32.20 www.google.co.id
216.239.32.20 www.google.co.il
216.239.32.20 www.google.co.in
216.239.32.20 www.google.com.jm
216.239.32.20 www.google.co.jp
216.239.32.20 www.google.co.ke
216.239.32.20 www.google.co.kr
216.239.32.20 www.google.com.kw
216.239.32.20 www.google.com.lb
216.239.32.20 www.google.com.lc
216.239.32.20 www.google.co.ls
216.239.32.20 www.google.com.ly
216.239.32.20 www.google.co.ma
216.239.32.20 www.google.com.mm
216.239.32.20 www.google.com.mt
216.239.32.20 www.google.com.mx
216.239.32.20 www.google.com.my
216.239.32.20 www.google.co.mz
216.239.32.20 www.google.com.na
216.239.32.20 www.google.com.nf
216.239.32.20 www.google.com.ng
216.239.32.20 www.google.com.ni
216.239.32.20 www.google.com.np
216.239.32.20 www.google.co.nz
216.239.32.20 www.google.com.om
216.239.32.20 www.google.com.pa
216.239.32.20 www.google.com.pe
216.239.32.20 www.google.com.ph
216.239.32.20 www.google.com.pk
216.239.32.20 www.google.com.pg
216.239.32.20 www.google.com.pr
216.239.32.20 www.google.com.py
216.239.32.20 www.google.com.qa
216.239.32.20 www.google.com.sa
216.239.32.20 www.google.com.sb
216.239.32.20 www.google.com.sg
216.239.32.20 www.google.com.sl
216.239.32.20 www.google.com.sv
216.239.32.20 www.google.co.th
216.239.32.20 www.google.com.tj
216.239.32.20 www.google.com.tn
216.239.32.20 www.google.com.tr
216.239.32.20 www.google.com.tw
216.239.32.20 www.google.co.tz
216.239.32.20 www.google.com.ua
216.239.32.20 www.google.co.ug
216.239.32.20 www.google.co.uk
216.239.32.20 www.google.com.uy
216.239.32.20 www.google.co.uz
216.239.32.20 www.google.com.vc
216.239.32.20 www.google.co.ve
216.239.32.20 www.google.co.vi
216.239.32.20 www.google.com.vn
216.239.32.20 www.google.co.za
216.239.32.20 www.google.co.zm
216.239.32.20 www.google.co.zw
216.239.32.20 www.google.ad
216.239.32.20 www.google.ae
216.239.32.20 www.google.af
216.239.32.20 www.google.ag
216.239.32.20 www.google.ai
216.239.32.20 www.google.al
216.239.32.20 www.google.am
216.239.32.20 www.google.an
216.239.32.20 www.google.ao
216.239.32.20 www.google.aq
216.239.32.20 www.google.ar
216.239.32.20 www.google.as
216.239.32.20 www.google.at
216.239.32.20 www.google.au
216.239.32.20 www.google.aw
216.239.32.20 www.google.az
216.239.32.20 www.google.ba
216.239.32.20 www.google.bb
216.239.32.20 www.google.bd
216.239.32.20 www.google.be
216.239.32.20 www.google.bf
216.239.32.20 www.google.bg
216.239.32.20 www.google.bh
216.239.32.20 www.google.bi
216.239.32.20 www.google.bj
216.239.32.20 www.google.bm
216.239.32.20 www.google.bn
216.239.32.20 www.google.bo
216.239.32.20 www.google.br
216.239.32.20 www.google.bs
216.239.32.20 www.google.bt
216.239.32.20 www.google.bv
216.239.32.20 www.google.bw
216.239.32.20 www.google.by
216.239.32.20 www.google.bz
216.239.32.20 www.google.ca
216.239.32.20 www.google.cc
216.239.32.20 www.google.cf
216.239.32.20 www.google.cg
216.239.32.20 www.google.ch
216.239.32.20 www.google.ci
216.239.32.20 www.google.ck
216.239.32.20 www.google.cl
216.239.32.20 www.google.cm
216.239.32.20 www.google.cn
216.239.32.20 www.google.co
216.239.32.20 www.google.cr
216.239.32.20 www.google.cu
216.239.32.20 www.google.cv
216.239.32.20 www.google.cx
216.239.32.20 www.google.cy
216.239.32.20 www.google.cz
216.239.32.20 www.google.de
216.239.32.20 www.google.dk
216.239.32.20 www.google.dj
216.239.32.20 www.google.dm
216.239.32.20 www.google.do
216.239.32.20 www.google.dz
216.239.32.20 www.google.ec
216.239.32.20 www.google.ee
216.239.32.20 www.google.eg
216.239.32.20 www.google.eh
216.239.32.20 www.google.er
216.239.32.20 www.google.es
216.239.32.20 www.google.et
216.239.32.20 www.google.fi
216.239.32.20 www.google.fj
216.239.32.20 www.google.fk
216.239.32.20 www.google.fm
216.239.32.20 www.google.fo
216.239.32.20 www.google.fr
216.239.32.20 www.google.fx
216.239.32.20 www.google.ga
216.239.32.20 www.google.gd
216.239.32.20 www.google.ge
216.239.32.20 www.google.gf
216.239.32.20 www.google.gg
216.239.32.20 www.google.gh
216.239.32.20 www.google.gi
216.239.32.20 www.google.gl
216.239.32.20 www.google.gn
216.239.32.20 www.google.gp
216.239.32.20 www.google.gq
216.239.32.20 www.google.gr
216.239.32.20 www.google.gs
216.239.32.20 www.google.gt
216.239.32.20 www.google.gu
216.239.32.20 www.google.gy
216.239.32.20 www.google.hk
216.239.32.20 www.google.hm
216.239.32.20 www.google.hn
216.239.32.20 www.google.hr
216.239.32.20 www.google.ht
216.239.32.20 www.google.hu
216.239.32.20 www.google.id
216.239.32.20 www.google.ie
216.239.32.20 www.google.il
216.239.32.20 www.google.in
216.239.32.20 www.google.io
216.239.32.20 www.google.iq
216.239.32.20 www.google.ir
216.239.32.20 www.google.is
216.239.32.20 www.google.it
216.239.32.20 www.google.je
216.239.32.20 www.google.jm
216.239.32.20 www.google.jo
216.239.32.20 www.google.jp
216.239.32.20 www.google.ke
216.239.32.20 www.google.kg
216.239.32.20 www.google.kh
216.239.32.20 www.google.ki
216.239.32.20 www.google.km
216.239.32.20 www.google.kn
216.239.32.20 www.google.kp
216.239.32.20 www.google.kr
216.239.32.20 www.google.kw
216.239.32.20 www.google.ky
216.239.32.20 www.google.kz
216.239.32.20 www.google.la
216.239.32.20 www.google.lb
216.239.32.20 www.google.lc
216.239.32.20 www.google.li
216.239.32.20 www.google.lk
216.239.32.20 www.google.lr
216.239.32.20 www.google.ls
216.239.32.20 www.google.lt
216.239.32.20 www.google.lu
216.239.32.20 www.google.lv
216.239.32.20 www.google.ly
216.239.32.20 www.google.ma
216.239.32.20 www.google.mc
216.239.32.20 www.google.md
216.239.32.20 www.google.mh
216.239.32.20 www.google.mk
216.239.32.20 www.google.ml
216.239.32.20 www.google.mm
216.239.32.20 www.google.mn
216.239.32.20 www.google.mo
216.239.32.20 www.google.mp
216.239.32.20 www.google.mq
216.239.32.20 www.google.mr
216.239.32.20 www.google.ms
216.239.32.20 www.google.mt
216.239.32.20 www.google.mu
216.239.32.20 www.google.mx
216.239.32.20 www.google.mw
216.239.32.20 www.google.my
216.239.32.20 www.google.mz
216.239.32.20 www.google.na
216.239.32.20 www.google.nc
216.239.32.20 www.google.nf
216.239.32.20 www.google.ne
216.239.32.20 www.google.ng
216.239.32.20 www.google.ni
216.239.32.20 www.google.nl
216.239.32.20 www.google.no
216.239.32.20 www.google.np
216.239.32.20 www.google.nr
216.239.32.20 www.google.nu
216.239.32.20 www.google.nz
216.239.32.20 www.google.om
216.239.32.20 www.google.pa
216.239.32.20 www.google.pe
216.239.32.20 www.google.pf
216.239.32.20 www.google.ph
216.239.32.20 www.google.pk
216.239.32.20 www.google.pl
216.239.32.20 www.google.pm
216.239.32.20 www.google.pn
216.239.32.20 www.google.pq
216.239.32.20 www.google.pr
216.239.32.20 www.google.pt
216.239.32.20 www.google.py
216.239.32.20 www.google.pw
216.239.32.20 www.google.qa
216.239.32.20 www.google.re
216.239.32.20 www.google.ro
216.239.32.20 www.google.ru
216.239.32.20 www.google.rw
216.239.32.20 www.google.sa
216.239.32.20 www.google.sb
216.239.32.20 www.google.sc
216.239.32.20 www.google.sd
216.239.32.20 www.google.se
216.239.32.20 www.google.sg
216.239.32.20 www.google.sh
216.239.32.20 www.google.si
216.239.32.20 www.google.sj
216.239.32.20 www.google.sk
216.239.32.20 www.google.sl
216.239.32.20 www.google.sm
216.239.32.20 www.google.sn
216.239.32.20 www.google.so
216.239.32.20 www.google.sr
216.239.32.20 www.google.st
216.239.32.20 www.google.sv
216.239.32.20 www.google.sy
216.239.32.20 www.google.sz
216.239.32.20 www.google.tc
216.239.32.20 www.google.td
216.239.32.20 www.google.tf
216.239.32.20 www.google.th
216.239.32.20 www.google.tj
216.239.32.20 www.google.tm
216.239.32.20 www.google.tn
216.239.32.20 www.google.tp
216.239.32.20 www.google.tr
216.239.32.20 www.google.tt
216.239.32.20 www.google.tv
216.239.32.20 www.google.tw
216.239.32.20 www.google.tz
216.239.32.20 www.google.ua
216.239.32.20 www.google.ug
216.239.32.20 www.google.uk
216.239.32.20 www.google.um
216.239.32.20 www.google.us
216.239.32.20 www.google.uy
216.239.32.20 www.google.uz
216.239.32.20 www.google.va
216.239.32.20 www.google.vc
216.239.32.20 www.google.ve
216.239.32.20 www.google.vg
216.239.32.20 www.google.vi
216.239.32.20 www.google.vn
216.239.32.20 www.google.vu
216.239.32.20 www.google.wf
216.239.32.20 www.google.ws
216.239.32.20 www.google.ye
216.239.32.20 www.google.yt
216.239.32.20 www.google.yu
216.239.32.20 www.google.za
216.239.32.20 www.google.zr
216.239.32.20 www.google.zm
216.239.32.20 www.google.zw
127.0.0.1 encrypted.google.com

Dernière modification par tom123 (Le 28/09/2013, à 17:15)

Hors ligne

#19 Le 07/04/2014, à 20:23

misterfuji

Re : réécriture squidguard et safesearch google

Bonjour,
Je n'arrive pas a faire fonctionner safesearch dans le fichier squidguard.conf.
Google a t'il encore changer la méthode de recherche ?
Si non, pouvez faire une copie complète de votre fichier.
Merci d'avance pour votre réponse.

Hors ligne