SquidGuard

Aus DebianforumWiki
Wechseln zu: Navigation, Suche
WikiInternetrouter und Proxies ‹ SquidGuard


SquidGuard ist eine Software die in Verbindung mit Squid die Möglichkeit eines Internetfilters bietet. Der Vorteil von SquidGuard ist die Schnelligkeit, sowie das Führen von Log Dateien und große Konfigurationsmöglichkeiten.

Vorbereitung & Installation

Um SquidGuard nutzen zu können, muss Squid installiert und eingerichtet sein.

Installation

Zum nstallieren von SquidGuard gehen Sie wie folgt vor

root@debian:~# apt-get install squidguard

Blacklist

Laden Sie die aktuelle Version der Blacklist herunter:
Weitere Blacklist sind hier zu finden

root@debian:~# wget http://squidguard.mesd.k12.or.us/blacklists.tgz

Kopieren Sie die Datei ins richtige Verzeichnis:

root@debian:~# cp blacklist.tgz /var/lib/squidguard/db/

Wechseln Sie in das Verzeichnis und entpacken Sie die Datei:

root@debian:~# cd /var/lib/squidguard/db/ && tar xvzf blacklists.tgz

Konfiguration

Im nächsten Schritt muss die Datei /etc/squid/squidGuard.conf angepasst werden. Eine Beispielkonfiguration wäre:

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/logs

dest porn {
        domainlist porn/domains
        urllist porn/urls
        }

acl {
        default {
                pass !porn all
                redirect http://localhost/block.html
        }
 }

Folgender Abschnitt definiert den Ordner für die Datenbank (Blacklist Ordner) und der Ordner wo die Log Dateien gespeichert und geführt werden.

dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/logs

Folgender Abschnitt definiert, wo die Dateien liegen, zur Filterung von Pornographie.

dest porn {
        domainlist porn/domains
        urllist porn/urls
        }

Erweitert werden kann es zum Beispiel durch

dest warez {
        domainlist      warez/domains
        urllist         warez/urls
}
Hinweis.png Hinweis: Im Blacklist - Archiv sind mehrere Ordner vorhanden, so dass die Liste um einige Kategorien erweitert werden kann.


Mit folgendem Abschnitt wird definiert, welche Kategorien geblockt werden sollen und wo die Datei liegt, die gezeigt werden soll, beim Aufruf einer gesperrten Seite

acl {
        default {
                pass !porn all ##erweitern durch !Bereich vor dem all einfügen
                redirect http://localhost/block.html ##Pfad anpassen z.B. /var/www/block.html
        }
 }

Rechte

Im folgenden Schritt wird der Proxy der neue Besitzer über die Blacklist Datenbank:

root@debian:~# chown proxy:proxy -R /var/lib/squidguard/db/*

Zusätzlich werden weitere Rechte benötigt, die am einfachsten mit folgenden zwei Befehlen umgesetzt werden

root@debian:~# find /var/lib/squidguard/db -type f | xargs chmod 644
root@debian:~# find /var/lib/squidguard/db -type d | xargs chmod 755

Datenbank initialisieren

Um die Datenbank im SquidGuard einzubinden führen wir folgenden Befehl aus:

root@debian:~# sudo -u proxy squidGuard -C all

Zum Überprüfen, ob der Befehl erfolgreich ausgeführt wurde gehen Sie in dem Ordner indem die Blacklist liegen und prüfen sie ob Dateien mit der Endung *.db angelegt wurden.

Squid

Jetzt muss SquidGuard noch in Squid eingebunden werden. Hierzu muss die Datei /etc/squid/squid.conf bearbeitet werden. Fügen Sie folgen Zeile zur Datei hinzu

redirect_program /usr/bin/squidGuard -c /etc/squid/squidguard.conf

Squid wird mit dieser Zeile gesagt, dass ein zusätzliches Programm, in unserem Fall SquidGuard, genutzt werden soll.

Mit dem Befehl

root@debian:~# squid -k reconfigure

wird die Squid Konfiguration neu eingelesen.

Hinweis.png Hinweis: Nach jeder Aktualisierung der Blacklist müssen die Befehle
root@debian:~# sudo -u proxy squidGuard -C all
root@debian:~# squid -k reconfigure
erneut ausgeführt werden.