Kapitel 33. Der Proxy-Server Squid / 33.8. squidGuard | ||||
|---|---|---|---|---|
 | 33.7. cachemgr.cgi | 33.9. Erzeugen von Cache-Berichten mit Calamaris |  | |
Kapitel 33. Der Proxy-Server Squid / 33.8. squidGuard | ||||
|---|---|---|---|---|
| 33.7. cachemgr.cgi | 33.9. Erzeugen von Cache-Berichten mit Calamaris | | |
Dieses Kapitel soll lediglich eine Einführung zur Konfiguration von squidGuard sowie ein paar Ratschläge zu dessen Einsatz geben. Auf eine umfangreiche Erklärung wird an dieser Stelle verzichtet. Tiefer gehende Informationen finden sich auf den Webseiten zu squidGuard: http://www.squidguard.org
squidGuard ist ein freier (GPL), flexibler und ultraschneller Filter, ein Umleiter und „PlugIn“ zur Zugriffskontrolle für Squid. Er ermöglicht das Festlegen einer Vielzahl von Zugriffsregeln mit unterschiedlichen Beschränkungen für verschiedene Benutzergruppen für einen Squid-Cache. squidGuard verwendet die Standardschnittstelle von Squid zum Umleiten. squidGuard kann u. a. für Folgendes verwendet werden:
Beschränkung des Internetzugriffs für einige Benutzer auf bestimmte akzeptierte/bekannte Webserver und/oder URLs.
Zugriffsverweigerung für einige Benutzer auf bestimmte Webserver und/oder URLs.
Zugriffsverweigerung für einige Benutzer auf URLs, die bestimmte reguläre Ausdrücke oder Wörter enthalten.
Umleiten gesperrter URLs an eine „intelligente“ CGI-basierte Infoseite.
Umleiten nicht registrierter Benutzer an ein Registrationsformular.
Umleiten von Bannern an ein leeres GIF.
Unterschiedliche Zugriffsregeln abhängig von der Uhrzeit, dem Wochentag, dem Datum etc.
Unterschiedliche Regeln für die einzelnen Benutzergruppen.
Weder mit squidGuard noch mit Squid ist Folgendes möglich:
Text innerhalb von Dokumenten filtern, zensieren oder editieren.
In HTML eingebettete Skriptsprachen wie JavaScript oder VBscript filtern, zensieren oder editieren.
Installieren Sie das squidGuard. Editieren Sie die
Konfigurationsdatei /etc/squidguard.conf. Es gibt
zahlreiche andere Konfigurationsbeispiele unter http://www.squidguard.org/config/. Sie können später mit
komplizierteren Konfigurationseinstellungen experimentieren.
Der nächste Schritt besteht darin, eine Dummy-Seite „Zugriff verweigert“ oder eine mehr oder weniger aufwendige CGI-Seite zu erzeugen, um Squid umzuleiten, falls der Client eine verbotene Webseite anfordert. Der Einsatz von Apache wird auch hier wieder empfohlen.
Nun müssen wir Squid so einstellen, dass er
squidGuard benutzt. Dafür verwenden wir
folgende Einträge in der Datei /etc/squid/squid.conf:
redirect_program /usr/bin/squidGuard
Eine andere Option namens redirect_children
konfiguriert die Anzahl der verschiedenen auf dem Rechner laufenden
„Redirects“, also Umleitungsprozesse (in diesem Fall
squidGuard).
squidGuard ist schnell genug, um eine Vielzahl
von Anfragen zu bearbeiten; 100.000 Anfragen innerhalb von 10 Sekunden mit
5900 Domains, 7880 URLs, gesamt 13780 sind auf einem 500 MHz
Pentium möglich. Es wird daher empfohlen, nicht mehr als 4 Prozesse
festzusetzen, da die Zuweisung dieser Prozesse unnötig viel
Speicher braucht.
redirect_children 4
Als Letztes lassen Sie den Squid die neue Konfiguration einlesen: rcsquid reload. Nun können Sie Ihre Einstellungen in einem Browser testen.
