Installare SquidGuard

Ciao.

Dopo aver installato Squid potrebbe risultare utile SquidGuard, un “plugin” per Squid per controllare e redirigere gli URL processati da Squid, utile per bloccare siti malevoli e non.

Procediamo con l’installazione

sudo apt-get install squidGuard

e naturalmente subito dopo con la configurazione

sudo vi /etc/squidguard/squidGuard.conf

dove dovete aggiungere/modificare queste righe

dbhome path_cartelle
logdir /var/log/squid3

#
# DESTINATION CLASSES:
#

dest ads {
#location of blacklists, domains, urls, expressions.
domainlist nome_cartella/ads/domains
urllist nome_cartella/ads/urls
expressionlist nome_cartella/ads/expressions
}

#
# ACL RULES:
#

acl {
default {
#allow except ‘ads’
pass !ads all
#redirect to transparent gif
redirect http://localhost/blank.gif

}
}

“path_cartelle” = path dove mettere le cartelle i file con le lista degli URL da bloccare

“nome_cartella” = nome della cartella dove saranno messi gli URL

Fate attenzione a dove mette questa cartella ed ai permessi ed al proprietario (user e group) assegnati; ad esempio io ho messo questa cartella nella stessa cartella di SquidGuard copiandola come amministratore quindi poi ho dovuto cambiare user e group da root e root a mio_user e mio_group. Controllate bene anche dopo un riavvio del servizio e/o della macchina: verranno creati file nuovi a cui dovrete cambiare i permessi come sopra; per sicurezza, ho dato anche i permessi di esecuzione all’utente.

Inizializziamo il database di SquidGuard (da fare ogni volta che si aggiorna la lista degli URL)

sudo squidGuard -C all

e per essere sicuri che non ci siano stati errori controllate nei file di log

sudo cat /var/log/squidguard/squidGuard.log

Per ottenere una lista, anzi una blacklist di URL basta cercare su Google ma io consiglio URLBlacklist: scaricando il file, troverete al suo interno tante cartelle suddivise per categorie; io ho copiato gli URL delle categorie dialers, phishing, spyware, virusinfected nei rispettivi file “domains” e “urls” così da avere una copertura maggiore.

Ora andiamo a modificare il file di configurazione di Squid

sudo vi /etc/squid/squid.conf

ed aggiungiamo sotto

# TAG: url_rewrite_program

questo

#SquidGuard
url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 5 #threads
url_rewrite_concurrency 0 #jobs per threads

infine riavviate Squid

service squid restart

Ciao!
! 🙂 !

 

 

Fonte:

http://thejimmahknows.com/network-adblocking-using-squid-squidguard-and-iptables/

Configurare blacklist per Squid

Ciao.

Avete configurato Squid (come fare) ed ora volete aggiungere una blacklist?

Molto semplice.

Creare un file di testo con all’interno gli indirizzi dei siti che volete bloccare ed aggiungete nel file di configurazione di Squid (/etc/squid/squid.conf)

acl urlblock dstdom_regex “percorso_completo_file”
http_access deny urlblock

dove “percorso_completo_file” sta per il path+nome del file che avete appena creato.

Attenzione: http_access deny urlblock deve essere inserito prima delle “allow”.

Una lista di indirizzi da bloccare la potete trovare qui:

http://pgl.yoyo.org/adservers/

Link diretto alla lista formatta per Squid:

http://pgl.yoyo.org/adservers/serverlist.php?hostformat=squid-dstdom-regex&showintro=0&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=

Ciao!
! 🙂 !