Chapitre 33. Le serveur proxy Squid / 33.8. squidGuard | ||||
|---|---|---|---|---|
 | 33.7. cachemgr.cgi | 33.9. Génération de rapports de cache avec Calamaris |  | |
Chapitre 33. Le serveur proxy Squid / 33.8. squidGuard | ||||
|---|---|---|---|---|
| 33.7. cachemgr.cgi | 33.9. Génération de rapports de cache avec Calamaris | | |
Ce chapitre ne présente que la configuration de squidGuard et donne quelques conseils relatifs à son utilisation. L'objectif n'est pas ici d'en donner une explication complète. Vous trouverez des informations plus détaillées à ce sujet dans les pages web de squidGuard : http://www.squidguard.org.
squidGuard est un filtre libre (sous GPL), flexible et rapide, un redirecteur et un module externe pour les contrôles d'accès de Squid. Il permet de définir un grand nombre de règles d'accès à un cache Squid avec des limitations distinctes en fonction des différents groupes d'utilisateurs. squidGuard utilise l'interface standard de Squid pour la redirection.
Vous pouvez utiliser squidGuard, entre autres, pour :
Limiter l'accès à l'Internet de certains utilisateurs à des serveurs web et/ou des URL acceptés/connus.
Refuser l'accès à certains serveurs web et/ou URL à certains utilisateurs.
Refuser l'accès aux URL qui contiennent des expressions ou des mots particuliers à certains utilisateurs.
Rediriger les URL bloquées vers une page d'informations CGI « intelligente ».
Rediriger les utilisateurs non enregistrés vers un formulaire d'enregistrement.
Remplacer les bannières par un GIF vide.
Utiliser différentes règles d'accès en fonction de l'heure, du jour de la semaine, de la date, etc.
Utiliser différentes règles pour les différents groupes d'utilisateurs.
squidGuard et Squid ne peuvent pas servir à :
Filtrer, censurer ou modifier le texte à l'intérieur de documents.
Filtrer, censurer ou modifier le langage de script intégré dans du HTML, tel que JavaScript ou VBscript.
Installez squidGuard. Modifiez le fichier de
configuration /etc/squidguard.conf. Vous disposez de
nombreux autres exemples de configuration à l'adresse http://www.squidguard.org/config/. Vous pourrez apprendre plus tard
à effectuer des paramétrages plus compliqués.
L'étape suivante consiste à créer une page factice « Accès refusé » ou une page CGI plus ou moins complexe pour rediriger Squid lorsque le client demande une page web interdite. Nous vous recommandons fortement d'utiliser Apache.
À présent, configurez Squid pour qu'il utilise squidGuard. Utilisez
pour ce faire la déclaration suivante dans le fichier
/etc/squid/squid.conf :
redirect_program /usr/bin/squidGuard
Une autre option appelée redirect_children
permet de configurer le nombre des différents processus
« redirect » exécutés par l'ordinateur, c'est-à-dire des processus de
redirection (dans ce cas, squidGuard). squidGuard est suffisamment rapide
pour traiter un grand nombre de demandes : sur un Pentium 500 MHz
avec 5 900 domaines, 7 880 URL (soit 13 780 au total), il
peut traiter 100 000 demandes en 10 secondes. Il est donc préférable de
ne pas définir plus de 4 processus car l'allocation de ces processus
consomme trop de mémoire.
redirect_children 4
Enfin, faites lire à Squid le nouveau fichier de configuration :
rcsquid reload. À présent, testez
vos réglages dans un navigateur.
