SquidGuard
SquidGuard ist eine Software die in Verbindung mit Squid die Möglichkeit eines Internetfilters bietet. Der Vorteil von SquidGuard ist die Schnelligkeit, sowie das Führen von Log Dateien und große Konfigurationsmöglichkeiten.
Vorbereitung & Installation
Um SquidGuard nutzen zu können, muss Squid installiert und eingerichtet sein.
Installation
Zum nstallieren von SquidGuard gehen Sie wie folgt vor
root@debian:~# apt-get install squidguard
Blacklist
Laden Sie die aktuelle Version der Blacklist herunter:
Weitere Blacklist sind hier zu finden
root@debian:~# wget http://squidguard.mesd.k12.or.us/blacklists.tgz
Kopieren Sie die Datei ins richtige Verzeichnis:
root@debian:~# cp blacklist.tgz /var/lib/squidguard/db/
Wechseln Sie in das Verzeichnis und entpacken Sie die Datei:
root@debian:~# cd /var/lib/squidguard/db/ && tar xvzf blacklists.tgz
Konfiguration
Im nächsten Schritt muss die Datei /etc/squid/squidGuard.conf angepasst werden. Eine Beispielkonfiguration wäre:
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/logs
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !porn all
redirect http://localhost/block.html
}
}
Folgender Abschnitt definiert den Ordner für die Datenbank (Blacklist Ordner) und der Ordner wo die Log Dateien gespeichert und geführt werden.
dbhome /usr/local/squidGuard/db logdir /usr/local/squidGuard/logs
Folgender Abschnitt definiert, wo die Dateien liegen, zur Filterung von Pornographie.
dest porn {
domainlist porn/domains
urllist porn/urls
}
Erweitert werden kann es zum Beispiel durch
dest warez {
domainlist warez/domains
urllist warez/urls
}
|
Hinweis: Im Blacklist - Archiv sind mehrere Ordner vorhanden, so dass die Liste um einige Kategorien erweitert werden kann. |
Mit folgendem Abschnitt wird definiert, welche Kategorien geblockt werden sollen und wo die Datei liegt, die gezeigt werden soll, beim Aufruf einer gesperrten Seite
acl {
default {
pass !porn all ##erweitern durch !Bereich vor dem all einfügen
redirect http://localhost/block.html ##Pfad anpassen z.B. /var/www/block.html
}
}
Rechte
Im folgenden Schritt wird der Proxy der neue Besitzer über die Blacklist Datenbank:
root@debian:~# chown proxy:proxy -R /var/lib/squidguard/db/*
Zusätzlich werden weitere Rechte benötigt, die am einfachsten mit folgenden zwei Befehlen umgesetzt werden
root@debian:~# find /var/lib/squidguard/db -type f | xargs chmod 644
root@debian:~# find /var/lib/squidguard/db -type d | xargs chmod 755
Datenbank initialisieren
Um die Datenbank im SquidGuard einzubinden führen wir folgenden Befehl aus:
root@debian:~# sudo -u proxy squidGuard -C all
Zum Überprüfen, ob der Befehl erfolgreich ausgeführt wurde gehen Sie in dem Ordner indem die Blacklist liegen und prüfen sie ob Dateien mit der Endung *.db angelegt wurden.
Squid
Jetzt muss SquidGuard noch in Squid eingebunden werden. Hierzu muss die Datei /etc/squid/squid.conf bearbeitet werden. Fügen Sie folgen Zeile zur Datei hinzu
redirect_program /usr/bin/squidGuard -c /etc/squid/squidguard.conf
Squid wird mit dieser Zeile gesagt, dass ein zusätzliches Programm, in unserem Fall SquidGuard, genutzt werden soll.
Mit dem Befehl
root@debian:~# squid -k reconfigure
wird die Squid Konfiguration neu eingelesen.
|
|
Hinweis: Nach jeder Aktualisierung der Blacklist müssen die Befehle root@debian:~# sudo -u proxy squidGuard -C all
root@debian:~# squid -k reconfigure
|