Installare SquidGuard | lupoalberto12's blog

Ciao.

Dopo aver installato Squid potrebbe risultare utile SquidGuard , un “plugin” per Squid per controllare e redirigere gli URL processati da Squid, utile per bloccare siti malevoli e non.

Procediamo con l’installazione

sudo apt-get install squidGuard

e naturalmente subito dopo con la configurazione

sudo vi /etc/squidguard/squidGuard.conf

dove dovete aggiungere/modificare queste righe

dbhome path_cartelle logdir /var/log/squid3
# DESTINATION CLASSES:
dest ads { #location of blacklists, domains, urls, expressions. domainlist nome_cartella/ads/domains urllist nome_cartella/ads/urls expressionlist nome_cartella/ads/expressions }
# ACL RULES:
acl { default { #allow except ‘ads’ pass !ads all #redirect to transparent gif redirect http://localhost/blank.gif
} }

“path_cartelle” = path dove mettere le cartelle i file con le lista degli URL da bloccare

“nome_cartella” = nome della cartella dove saranno messi gli URL

Fate attenzione a dove mette questa cartella ed ai permessi ed al proprietario (user e group) assegnati; ad esempio io ho messo questa cartella nella stessa cartella di SquidGuard copiandola come amministratore quindi poi ho dovuto cambiare user e group da root e root a mio_user e mio_group. Controllate bene anche dopo un riavvio del servizio e/o della macchina: verranno creati file nuovi a cui dovrete cambiare i permessi come sopra; per sicurezza, ho dato anche i permessi di esecuzione all’utente.

Inizializziamo il database di SquidGuard (da fare ogni volta che si aggiorna la lista degli URL)

sudo squidGuard -C all

e per essere sicuri che non ci siano stati errori controllate nei file di log

sudo cat /var/log/squidguard/squidGuard.log

Per ottenere una lista, anzi una blacklist di URL basta cercare su Google ma io consiglio URLBlacklist : scaricando il file, troverete al suo interno tante cartelle suddivise per categorie; io ho copiato gli URL delle categorie dialers, phishing, spyware, virusinfected nei rispettivi file “domains” e “urls” così da avere una copertura maggiore.

Ora andiamo a modificare il file di configurazione di Squid

sudo vi /etc/squid/squid.conf

ed aggiungiamo sotto

# TAG: url_rewrite_program

questo

#SquidGuard url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf url_rewrite_children 5 #threads url_rewrite_concurrency 0 #jobs per threads

infine riavviate Squid

service squid restart

Ciao! ! :) !

Fonte:

http://thejimmahknows.com/network-adblocking-using-squid-squidguard-and-iptables/