doc15 - Configuration de SquidGuard - Site en construction
download 
Plainte Transcription
15 - Configuration de SquidGuard - Site en construction
Rapport Formation ARE 2006-2008
15 - Configuration de SquidGuard - Les
Webmails.doc
Page N° 1 sur 6
A) Sous /var/lib/squidguard/blacklists
Une black liste existe déjà pour les Webmail sous /var/lib/squidguard/blacklists
Sous domains le @ de type webmail.orange.fr
Sous urls les @ de type orange.fr/webmail
B) Blackliste webmail personnelle
Il faut une black liste Webmail personnelle car toutes les @ de messagerie ne
sont pas dans la black liste d’origine. Si vous modifiez cette black liste
d’origine elle sera écrasée et lors d’une mise à jour, vous perdrez donc vos
modifications.
Créez (si ce n’est déjà fait dans la procédure n°13) un dossier greif sous
/var/lib/squidguard/blacklists
Dans ce dossier créez un fichier texte nommé webmail
Dans ce fichier entrez vos adresses de sites à bloquer qui ne seraient pas sous
la blackliste WEBMAIL d’origine.
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
15 - Configuration de SquidGuard - Les
Webmails.doc
Page N° 2 sur 6
C) Sous /etc/squid/squidguard.conf
Ajoutez les lignes suivantes :
#
# Liste Webmail
#
destination webmail {
urllist
webmail/urls
domainlist
webmail/domains
}
destination webmail2 {
domainlist
}
greif/webmail
Puis dans la partie Activation des blocages, ajoutez !webmail !webmail2
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
15 - Configuration de SquidGuard - Les
Webmails.doc
Page N° 3 sur 6
D) Construction des bases de données
Exécutez sur le proxy la commande suivante :
squidGuard -C all -d
Vérification : allez sous /var/lib/squidguard/blacklists/greif
Vous devez voir apparaître des fichiers en webmail.db
Puis sous /var/lib/squidguard/blacklists/webmail
Vous devez voir apparaître des fichiers en domains.db et urls.db
E) Modification des droits d’accès
Exécutez sur le proxy les commandes suivantes pour donner les droits d’accès à
squid sur les dossiers /var/lib/squidguard/blacklists et /var/lib/squidguard
chown -R squid /var/lib/squidguard/blacklists
chgrp -R squid /var/lib/squidguard/blacklists
chown -R squid /var/lib/squidguard
chgrp -R squid /var/lib/squidguard
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
15 - Configuration de SquidGuard - Les
Webmails.doc
Page N° 4 sur 6
F) Redémarrage de SQUID + test
Reconfiguration de Squid :
Test sur le poste Client du réseau LANLEG d’un accès au site webmail.mlmd.fr
et la webmail de free :
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
15 - Configuration de SquidGuard - Les
Webmails.doc
Page N° 5 sur 6
G) Autoriser les webmail à une IP
Sous /etc/squid/squidguard.conf ajoutez les lignes suivantes dans la partie
destination classe après la classe ADMIN
ATTENTION : si vous mettez cette classe après LANLEG, les webmails seront
aussi interdites pour 192.168.1.162 car le serveur analyse une adresse IP du
haut vers le bas. Donc mettrais notre IP en classe LANLEG car bien dans le
réseau 192.168.1.0/24
Source WEBMAIL {
ip
}
192.168.1.162
Copiez la partie Activation des blocages pour LANLEG
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
15 - Configuration de SquidGuard - Les
Webmails.doc
Page N° 6 sur 6
Collez cette partie entre LANLEG et default puis modifiez :
LANLEG en WEBMAIL
!webmail !webmail2 en webmail webmail2
H) Redémarrage de SQUID + test
Reconfiguration de Squid :
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
15 - Configuration de SquidGuard - Les
Webmails.doc
Page N° 7 sur 7
Test sur le poste Client du réseau WEBMAIL d’un accès au site
webmail de free :
2006/2008 ARE06
Mr LE CLECH Maël
