15 - Configuration de SquidGuard - Site en construction
Transcription
15 - Configuration de SquidGuard - Site en construction
Rapport Formation ARE 2006-2008 15 - Configuration de SquidGuard - Les Webmails.doc Page N° 1 sur 6 A) Sous /var/lib/squidguard/blacklists Une black liste existe déjà pour les Webmail sous /var/lib/squidguard/blacklists Sous domains le @ de type webmail.orange.fr Sous urls les @ de type orange.fr/webmail B) Blackliste webmail personnelle Il faut une black liste Webmail personnelle car toutes les @ de messagerie ne sont pas dans la black liste d’origine. Si vous modifiez cette black liste d’origine elle sera écrasée et lors d’une mise à jour, vous perdrez donc vos modifications. Créez (si ce n’est déjà fait dans la procédure n°13) un dossier greif sous /var/lib/squidguard/blacklists Dans ce dossier créez un fichier texte nommé webmail Dans ce fichier entrez vos adresses de sites à bloquer qui ne seraient pas sous la blackliste WEBMAIL d’origine. 2006/2008 ARE06 Mr LE CLECH Maël Rapport Formation ARE 2006-2008 15 - Configuration de SquidGuard - Les Webmails.doc Page N° 2 sur 6 C) Sous /etc/squid/squidguard.conf Ajoutez les lignes suivantes : # # Liste Webmail # destination webmail { urllist webmail/urls domainlist webmail/domains } destination webmail2 { domainlist } greif/webmail Puis dans la partie Activation des blocages, ajoutez !webmail !webmail2 2006/2008 ARE06 Mr LE CLECH Maël Rapport Formation ARE 2006-2008 15 - Configuration de SquidGuard - Les Webmails.doc Page N° 3 sur 6 D) Construction des bases de données Exécutez sur le proxy la commande suivante : squidGuard -C all -d Vérification : allez sous /var/lib/squidguard/blacklists/greif Vous devez voir apparaître des fichiers en webmail.db Puis sous /var/lib/squidguard/blacklists/webmail Vous devez voir apparaître des fichiers en domains.db et urls.db E) Modification des droits d’accès Exécutez sur le proxy les commandes suivantes pour donner les droits d’accès à squid sur les dossiers /var/lib/squidguard/blacklists et /var/lib/squidguard chown -R squid /var/lib/squidguard/blacklists chgrp -R squid /var/lib/squidguard/blacklists chown -R squid /var/lib/squidguard chgrp -R squid /var/lib/squidguard 2006/2008 ARE06 Mr LE CLECH Maël Rapport Formation ARE 2006-2008 15 - Configuration de SquidGuard - Les Webmails.doc Page N° 4 sur 6 F) Redémarrage de SQUID + test Reconfiguration de Squid : Test sur le poste Client du réseau LANLEG d’un accès au site webmail.mlmd.fr et la webmail de free : 2006/2008 ARE06 Mr LE CLECH Maël Rapport Formation ARE 2006-2008 15 - Configuration de SquidGuard - Les Webmails.doc Page N° 5 sur 6 G) Autoriser les webmail à une IP Sous /etc/squid/squidguard.conf ajoutez les lignes suivantes dans la partie destination classe après la classe ADMIN ATTENTION : si vous mettez cette classe après LANLEG, les webmails seront aussi interdites pour 192.168.1.162 car le serveur analyse une adresse IP du haut vers le bas. Donc mettrais notre IP en classe LANLEG car bien dans le réseau 192.168.1.0/24 Source WEBMAIL { ip } 192.168.1.162 Copiez la partie Activation des blocages pour LANLEG 2006/2008 ARE06 Mr LE CLECH Maël Rapport Formation ARE 2006-2008 15 - Configuration de SquidGuard - Les Webmails.doc Page N° 6 sur 6 Collez cette partie entre LANLEG et default puis modifiez : LANLEG en WEBMAIL !webmail !webmail2 en webmail webmail2 H) Redémarrage de SQUID + test Reconfiguration de Squid : 2006/2008 ARE06 Mr LE CLECH Maël Rapport Formation ARE 2006-2008 15 - Configuration de SquidGuard - Les Webmails.doc Page N° 7 sur 7 Test sur le poste Client du réseau WEBMAIL d’un accès au site webmail de free : 2006/2008 ARE06 Mr LE CLECH Maël