12 - Configuration de SquidGuard - De base.doc A) Sous /etc/squid

Rapport Formation ARE 2006-2008
12 - Configuration de SquidGuard - De base.doc
Page N° 1 sur 8
A) Sous /etc/squid/squid.conf
Ajoutez les lignes suivantes : Si vous ne trouvez pas l’emplacement, faites
une recherche sur url_rewrite_children dans le fichier
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidguard.conf
url_rewrite_children 4
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
12 - Configuration de SquidGuard - De base.doc
Page N° 2 sur 8
B) Les Blacklists
Plusieurs catégories sont définies, mais c'est surtout l’obscène qui est activement
maintenu.
Il existe un fichier regroupant toutes les catégories : blacklists.tar.gz C'est la
compilation des bases qui sont décrites ci-dessous :
Catégorie
adult
agressif
audio-video
blog
cleaning
dangerous_material
drogue
financial
forums
gambling
hacking
liste_bu
mobile-phone
phishing
publicite
radio
redirector
strict_redirector
Nombre
888770
315
1093
164
48
30
834
88
126
472
309
2069
26
48450
710
76
4739
4679
strong_redirector
4679
tricheur
warez
webmail
games
mixed_adult
filehosting
reaffected
31
183
72
1370
80
130
8
sexual_education
4
shopping
dating
marketingware
astrology
sect
54
1502
163
9
7
2006/2008 ARE06
Description
Des sites adultes allant de l'érotique à la pornographie dure.
Quelques sites racistes, antisémites, incitants à la haine.
Quelques sites orientés vers l'audio et la vidéo.
Quelques sites hébergeant des blogs.
Sites pour désinfecter et mettre à jour des ordinateurs.
Sites décrivant des moyens de créer du matériel dangereux (explosif, poison, etc.).
Drogue.
Informations financières, bourses.
Forums.
Sites de jeux en ligne, casino, etc.
Sites de piratage et d'agressions informatiques.
Une liste très "univ-tlse1.fr" de sites éducatifs pour notre bibliothèque.
Sites pour les mobiles (sonneries, etc.).
Sites de phishing, de pièges bancaires, ou autres.
Publicité.
Sites de radio sur Internet
Quelques sites qui permettent de contourner les filtres.
Comme redirector, mais avec les moteurs de recherche classiques.
Comme strict_redirector, mais, pour google et autres, on ne bloque que certains
termes.
Sites qui expliquent comme tricher aux examens.
Sites de logiciels pirates.
Webmail que l'on trouve sur internet (hotmail, webmail.univ-tlse1.fr, etc.)
Sites de jeux, en ligne, ou de distributions de jeux.
Sites qui contiennent des portions adultes non structuré
Sites qui hébergent des contenus (vidéo, images, son)
Sites qui ont changé de propriétaire et donc de contenu
Sites qui parlent d éducation sexuelle et qui peuvent être détectées comme
pornographiques
Sites de vente et achat en ligne
Sites de rencontres
Sites de marketing très spéciaux
Astrologie
Secte
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
12 - Configuration de SquidGuard - De base.doc
Page N° 3 sur 8
C) Installation des Blacklists
Depuis le serveur Squid allez sur :
ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
La fenêtre suivante apparaît, cliquez alors sur OK
Le tar.gz arrive sur le bureau
Allez le coller sous /var/lib/squidguard puis faites un clic droit extraire – extraire
ici
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
12 - Configuration de SquidGuard - De base.doc
Page N° 4 sur 8
D) Sous /etc/squid/squidguard.conf
Ouvrez /etc/squid/squidguard.conf
Effacer alors tout le contenu …
1) Interdire au réseau LANLEG l’accès aux sites black listés
a) Commencez par indiquer où se trouve le blacklists (dbhome) et les logs (logdir)
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/blacklists
logdir /var/log/squid
b) indiquez ensuite la plage d’adresses définie par LANLEG
#
# DESTINATION CLASSES:
#
source LANLEG {
ip
}
192.168.1.0/24
c) indiquez maintenant les BLACKLISTS
#
# Destination Groups
#
destination porno {
urllist
adult/urls
domainlist
adult/domains
}
destination agressif {
urllist
agressif/urls
domainlist
agressif/domains
}
destination audio-video {
urllist
audio-video/urls
domainlist
audio-video/domains
}
destination drogues {
urllist
drugs/urls
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
12 - Configuration de SquidGuard - De base.doc
domainlist
Page N° 5 sur 8
drugs/domains
}
destination forums {
urllist
forums/urls
domainlist
forums/domains
}
destination jeux {
urllist
domainlist
}
gambling/urls
gambling/domains
destination hackers {
urllist
hacking/urls
domainlist
hacking/domains
}
destination redirecteurs {
urllist
redirector/urls
domainlist
redirector/domains
}
destination violence {
urllist
violence/urls
domainlist
violence/domains
}
destination warez {
urllist
warez/urls
domainlist
warez/domains
}
destination blog {
urllist
domainlist
}
blog/urls
blog/domains
destination radio {
urllist
domainlist
}
radio/urls
radio/domains
destination tricheur {
urllist
tricheur/urls
domainlist
tricheur/domains
}
destination mobile-phone {
urllist
mobile-phone/urls
domainlist
mobile-phone/domains
}
destination marketingware {
urllist
marketingware/urls
domainlist
marketingware/domains
}
destination dating {
urllist
dating/urls
domainlist
dating/domains
}
destination games {
urllist
games/urls
domainlist
games/domains
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
12 - Configuration de SquidGuard - De base.doc
Page N° 6 sur 8
}
destination astrology {
urllist
astrology/urls
domainlist
astrology/domains
}
destination dangerous_material {
urllist
dangerous_material/urls
domainlist
dangerous_material/domains
}
destination filehosting {
urllist
filehosting/urls
domainlist
filehosting/domains
}
destination mixed_adult {
urllist
mixed_adult/urls
domainlist
mixed_adult/domains
}
destination phishing {
urllist
phishing/urls
domainlist
phishing/domains
}
destination sect {
domainlist
}
sect/domains
destination strict_redirector {
urllist
strict_redirector/urls
domainlist
strict_redirector/domains
}
destination strong_redirector {
urllist
strong_redirector/urls
domainlist
strong_redirector/domains
}
destination shopping {
urllist
shopping/urls
domainlist
shopping/domains
}
d) Indiquez maintenant les blacklists activées pour le réseau LANLEG
#
# Activation des blocages
#
acl {
LANLEG {
pass !porno !agressif !audio-video !drogues !forums !jeux !hackers !redirecteurs
!violence !warez !blog !radio !tricheur !mobile-phone !marketingware !dating !games
!astrology !dangerous_material !filehosting !mixed_adult !phishing !sect
!strict_redirector !strong_redirector !shopping
redirect http://127.0.0.1/cgibin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
}
2006/2008 ARE06
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
12 - Configuration de SquidGuard - De base.doc
Page N° 7 sur 8
e) Et enfin indiquez ce dont les autres réseaux ont le droit de faire Æ par défaut
RIEN
default {
redirect http://127.0.0.1/cgibin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
pass none
}
}
1.2) Donner un accès FULL aux ADMIN
a) Ajoutez dans la partie Destination classes les IP des postes admin
src ADMIN {
ip
ip
}
192.168.1.150
192.168.1.152
b) Puis dans la partie Activation des blocages
ADMIN {
pass
}
2006/2008 ARE06
any
Mr LE CLECH Maël
Rapport Formation ARE 2006-2008
12 - Configuration de SquidGuard - De base.doc
Page N° 8 sur 8
E) Construction des bases de données
Exécutez sur le proxy la commande suivante :
squidGuard -C all -d
Vérification : allez sous /var/lib/squidguard/blacklists/adult
Vous devez voir apparaître des fichiers en .db
F) Modification des droits d’accès
Exécutez sur le proxy les commandes suivantes pour donner les droits d’accès à
squid sur les dossiers /var/lib/squidguard/blacklists et /var/lib/squidguard
chown -R squid /var/lib/squidguard/blacklists
chgrp -R squid /var/lib/squidguard/blacklists
chown -R squid /var/lib/squidguard
chgrp -R squid /var/lib/squidguard
G) Redémarrage de SQUID + test
Reconfiguration de Squid :
Test sur le poste Client du réseau LANLEG d’un accès au site sexe.com :
2006/2008 ARE06
Mr LE CLECH Maël