Squidguard – Kto co może oglądać

Często problem staje się określenie jakie strony internetowe kto w firmie może oglądać. Zawsze jest tak iż inne prawa mają dyrektorzy inne szeregowi pracownicy działu marketingu. Ręczne określanie które adresy należą do dozwolonych a które nie (czyli co jest porno, co jest warezami i kto to może oglądać i ściągać) też jest czasochłonne, należałoby więc jakoś to zautomatyzować. Odpowiedzią na te problemy może być właśnie Squidguard – spis witryn z nieodpowiedzialnymi treściami podzielony na grupy tematyczne z możliwością określenia kto może jaką grupę oglądać.

Instalacja

Program jest dostępny w postaci pakietów w większości dystrybucji. W przypadku Mandrake’a instalujemy go poleceniem:

urpmi squidguard

Natomiast w przypadku Debiana:

apt-get install squidguard

Konfiguracja

Program po zainstalowaniu należy skonfigurować by określić kto należy do jakiej grupy, jakie grupy witryn są oraz która grupa może lub nie oglądać witryny z danej grupy. Predefiniowane grupy to: privelegedsorce (mogą wszystko), bannedsource (nic nie mogą), lansource (mogą z ograniczeniami) oraz default (nic nie mogą). Wygodnie jest korzystać z tych predefiowanych grup (oszczędność czasu), zawsze można również wprowadzić własne.

Strony pogrupowane są w kategorie. W danej kategorii występują strony działające na serwerach z określonymi adresami IP lub nazwami domenowymi (pliki domains + domain.data.diff czyli pliki różnic) oraz konkretne adresy witryn (pliki urls + urls.data.diff). Pliki te znajdziemy w katalogu określonym w pliku konfiguracyjnym przy zmiennej dbhome:

dbhome /usr/share/squidGuard-1.2.0/db

Listy dostarczane razem z programem są mało aktualne należy wieć pobrać nowe z witryny http://www.squidguard.org/blacklist/, lub z któregoś z alternatywnych baz. Sciągnięte bazy rozpakowywujemy i kopiujemy do katalogu określonego w zmiennej dbhome.

Niestety stron polskich nie jest tam dużo (praktycznie brak) powstaje więc pytanie jak samodzielnie dodawć nowe adresy i witryny. Otóż w odpowiednim katalogu tworzmymy

Konfiguracja programu

Sekcje określające grupy stron wyglądają jak poniżej. Dla każdej grupy są dwa typy list: domenowa (zawierające całe domeny lub adresy IP) oraz adresowa (zawiera jedynie strony lub sekcje witryn z niedozwoloną treścią). Polecenie redirect określa adres, na który nastąpi przekierowanie osoby chcącej obejrzeć zakazany zasób. Logfile określa plik, do którego nastąpi zalogowanie całego zdarzenia.

dest porn_sites {
        domainlist      adult/domains
        urllist         adult/urls
        redirect        http://195.26.22.67/sgblock.php?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=
%t&url=%u
        logfile         blocking.log
}

Integracja ze Squidem

Integracja z programem Squid polega na okresleniu programu SquidGuard jako programu używanego do przekierowania stron (dyrektywa redirect_program). Przykład :

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Opcja -c określa plik konfiguracyjny programu.

Ostatnia czynność to restart serwera Squid

/etc/init.d/squid restart

 

Testy

Testowanie polega na dodaniu się do określonej grupy, która nie ma dostępu do pewnych zasobów. Następnie z listy określonej w katalogach wybieramy witrynę i sprwadzamy czy mamy dostęp do tej strony.

Dodaj komentarz