| 29.7. squidGuard | ||
|---|---|---|
 | Capitolo 29. Il server proxy Squid |  |
| 29.7. squidGuard | ||
|---|---|---|
| | Capitolo 29. Il server proxy Squid | |
Questa sezione non fornisce una spiegazione esaustiva della configurazione di squidGuard, ma solo alcuni cenni preliminari e consigli su come utilizzarlo. Per informazioni più dettagliate sulla configurazione, visitare il sito Web di squiGuard all'indirizzo http://www.squidguard.org.
squidGuard è un plug-in (GPL) gratuito e flessibile che consente di filtrare, reindirizzare e controllare gli accessi per Squid. In particolare permette di configurare più regole di accesso con restrizioni diversi per i gruppi di utenti nella cache di Squid. squidGuard utilizza l'interfaccia di reindirizzamento standard di Squid. squidGuard permette di eseguire le seguenti operazioni:
Limitare l'accesso al Web di alcuni utenti, ossia consentire loro di accedere solo all'elenco di server Web o URL accettati o conosciuti.
Impedire che alcuni utenti possano accedere ai server Web e agli URL in lista nera.
Impedire ad alcuni utenti di accedere a URL i cui nomi contengono parole o espressioni di uso comune.
Reindirizzare gli URL bloccati a una pagina di informazioni "intelligente" basata su CGI.
Reindirizzare gli utenti registrati a una pagina di registrazione.
Reindirizzare i banner a GIF vuoti.
Usare regole di accesso diverso basate su ora, giorno della settimana, data, ecc.
Usare regole diverse per gruppi di utenti diversi.
squidGuard e Squid non possono essere usati per:
Modificare, filtrare e censurare testo contenuto in documenti.
Modificare, filtrare o censurare linguaggi di script con HTML incorporato come JavaScript o VBscript.
Per poter utilizzare squidGuard, è necessario installarlo. Fornire un file di configurazione minimo come /etc/squidguard.conf. Per alcuni esempi di file di configurazione, vedere http://www.squidguard.org/config/. Dopo aver acquisito familiarità con il programma è possibile provare a usare impostazioni di configurazione più avanzate.
Creare una pagina "access denied" fittizia o una pagina CGI più o meno complessa per reindirizzare Squid nel caso in cui il client richieda un sito Web in lista nera. È generalmente consigliabile usare Apache.
Configurare Squid per l'uso di squidGuard. Usare la seguente voce nel file /etc/squid/squid.conf:
redirect_program /usr/bin/squidGuard
Un'altra opzione chiamata redirect_children configura il numero di processi "reindirizzati" (squidGuard in questo caso) in esecuzione sul computer. squidGuard è abbastanza veloce da poter gestire molte richieste: su un processore Pentium da 500 MHz con 5.900 domini e 7800 URL (pari complessivamente a 13.780 oggetti), è in grado di gestire 100.000 richieste in 10 secondi. Non è consigliabile impostare più di quattro process perché l'allocazione di questi processi richiederebbe troppa memoria.
redirect_children 4
Far caricare a Squid la nuova configurazione eseguendo rcsquid reload. Verificare le impostazioni con un browser.
| |  | |
| 29.6. cachemgr.cgi |  | 29.8. Generazione di rapporti sulla cache con Calamaris |