Installare SquidGuard

Ciao.

Dopo aver installato Squid potrebbe risultare utile SquidGuard, un “plugin” per Squid per controllare e redirigere gli URL processati da Squid, utile per bloccare siti malevoli e non.

Procediamo con l’installazione

sudo apt-get install squidGuard

e naturalmente subito dopo con la configurazione

sudo vi /etc/squidguard/squidGuard.conf

dove dovete aggiungere/modificare queste righe

dbhome path_cartelle
logdir /var/log/squid3

#
# DESTINATION CLASSES:
#

dest ads {
#location of blacklists, domains, urls, expressions.
domainlist nome_cartella/ads/domains
urllist nome_cartella/ads/urls
expressionlist nome_cartella/ads/expressions
}

#
# ACL RULES:
#

acl {
default {
#allow except ‘ads’
pass !ads all
#redirect to transparent gif
redirect http://localhost/blank.gif

}
}

“path_cartelle” = path dove mettere le cartelle i file con le lista degli URL da bloccare

“nome_cartella” = nome della cartella dove saranno messi gli URL

Fate attenzione a dove mette questa cartella ed ai permessi ed al proprietario (user e group) assegnati; ad esempio io ho messo questa cartella nella stessa cartella di SquidGuard copiandola come amministratore quindi poi ho dovuto cambiare user e group da root e root a mio_user e mio_group. Controllate bene anche dopo un riavvio del servizio e/o della macchina: verranno creati file nuovi a cui dovrete cambiare i permessi come sopra; per sicurezza, ho dato anche i permessi di esecuzione all’utente.

Inizializziamo il database di SquidGuard (da fare ogni volta che si aggiorna la lista degli URL)

sudo squidGuard -C all

e per essere sicuri che non ci siano stati errori controllate nei file di log

sudo cat /var/log/squidguard/squidGuard.log

Per ottenere una lista, anzi una blacklist di URL basta cercare su Google ma io consiglio URLBlacklist: scaricando il file, troverete al suo interno tante cartelle suddivise per categorie; io ho copiato gli URL delle categorie dialers, phishing, spyware, virusinfected nei rispettivi file “domains” e “urls” così da avere una copertura maggiore.

Ora andiamo a modificare il file di configurazione di Squid

sudo vi /etc/squid/squid.conf

ed aggiungiamo sotto

# TAG: url_rewrite_program

questo

#SquidGuard
url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 5 #threads
url_rewrite_concurrency 0 #jobs per threads

infine riavviate Squid

service squid restart

Ciao!
! 🙂 !

 

 

Fonte:

http://thejimmahknows.com/network-adblocking-using-squid-squidguard-and-iptables/