Installare SquidGuard

Ciao.

Dopo aver installato Squid potrebbe risultare utile SquidGuard, un “plugin” per Squid per controllare e redirigere gli URL processati da Squid, utile per bloccare siti malevoli e non.

Procediamo con l’installazione

sudo apt-get install squidGuard

e naturalmente subito dopo con la configurazione

sudo vi /etc/squidguard/squidGuard.conf

dove dovete aggiungere/modificare queste righe

dbhome path_cartelle
logdir /var/log/squid3

#
# DESTINATION CLASSES:
#

dest ads {
#location of blacklists, domains, urls, expressions.
domainlist nome_cartella/ads/domains
urllist nome_cartella/ads/urls
expressionlist nome_cartella/ads/expressions
}

#
# ACL RULES:
#

acl {
default {
#allow except ‘ads’
pass !ads all
#redirect to transparent gif
redirect http://localhost/blank.gif

}
}

“path_cartelle” = path dove mettere le cartelle i file con le lista degli URL da bloccare

“nome_cartella” = nome della cartella dove saranno messi gli URL

Fate attenzione a dove mette questa cartella ed ai permessi ed al proprietario (user e group) assegnati; ad esempio io ho messo questa cartella nella stessa cartella di SquidGuard copiandola come amministratore quindi poi ho dovuto cambiare user e group da root e root a mio_user e mio_group. Controllate bene anche dopo un riavvio del servizio e/o della macchina: verranno creati file nuovi a cui dovrete cambiare i permessi come sopra; per sicurezza, ho dato anche i permessi di esecuzione all’utente.

Inizializziamo il database di SquidGuard (da fare ogni volta che si aggiorna la lista degli URL)

sudo squidGuard -C all

e per essere sicuri che non ci siano stati errori controllate nei file di log

sudo cat /var/log/squidguard/squidGuard.log

Per ottenere una lista, anzi una blacklist di URL basta cercare su Google ma io consiglio URLBlacklist: scaricando il file, troverete al suo interno tante cartelle suddivise per categorie; io ho copiato gli URL delle categorie dialers, phishing, spyware, virusinfected nei rispettivi file “domains” e “urls” così da avere una copertura maggiore.

Ora andiamo a modificare il file di configurazione di Squid

sudo vi /etc/squid/squid.conf

ed aggiungiamo sotto

# TAG: url_rewrite_program

questo

#SquidGuard
url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 5 #threads
url_rewrite_concurrency 0 #jobs per threads

infine riavviate Squid

service squid restart

Ciao!
! 🙂 !

 

 

Fonte:

http://thejimmahknows.com/network-adblocking-using-squid-squidguard-and-iptables/

Configurare blacklist per Squid

Ciao.

Avete configurato Squid (come fare) ed ora volete aggiungere una blacklist?

Molto semplice.

Creare un file di testo con all’interno gli indirizzi dei siti che volete bloccare ed aggiungete nel file di configurazione di Squid (/etc/squid/squid.conf)

acl urlblock dstdom_regex “percorso_completo_file”
http_access deny urlblock

dove “percorso_completo_file” sta per il path+nome del file che avete appena creato.

Attenzione: http_access deny urlblock deve essere inserito prima delle “allow”.

Una lista di indirizzi da bloccare la potete trovare qui:

http://pgl.yoyo.org/adservers/

Link diretto alla lista formatta per Squid:

http://pgl.yoyo.org/adservers/serverlist.php?hostformat=squid-dstdom-regex&showintro=0&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=

Ciao!
! 🙂 !

Installare Squid (con web cache)

Ciao.

Vediamo come installare un server proxy come Squid con web cache.

Installazione

apt-get install squid

Semplice no?

Manca tutta la configurazione, il cui file possiamo trovare in /etc/squid/squid.conf

sudo vi /etc/squid/squid.conf

Prima di tutto dobbiamo abilitare la nostra rete quindi sotto la stringa

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

inseriamo l’acl chiamata “mynetwork” con l’indirizzo ip statico del computer da cui vorremo usare il server:

acl mynetwork src indirizzo_ip

ed abilitiamola inserendo sotto la stringa

http_access allow localhost

la stringa

http_access allow mynetwork

Eventualmente potremmo disattivare tutte le acl di localnet commentandole (#).

Se l’indirizzo è dinamico o vogliamo inserire un range di indirizzi, “indirizzo_ip” potrà essere sostituito con l’indirizzo di rete e la sua subnet mask (esempio 192.168.0.0/24) o specificando tutti gli indirizzi (esempio 192.168.0.2/192.168.0.3/192.168.0.4).

Per disabilitare il “forwarding” dell’IP cercare la stringa

# forwarded_for on

eliminare il commento e impostarla su off.

Per cambiare porta al server, cercare la stringa

http_port 3128

e cambiare 3128 con la porta che si desidera.

Per riavviare il server

service squid restart

Passiamo al lato cache.

Si possono tranquillamente usare le impostazioni di default ma se avete un Raspberry (e state seguendo la guida per questo motivo) forse avrete necessità di utilizzare una penna usb o un hd esterno da utilizzare come cache.

Il file system che vi consiglio di utilizzare per questa partizione è il XFS

sudo apt-get install xfsprogs
sudo mkfs.xfs /dev/sda1

Con il primo comando installerete il necessario per formattare in XFS, con il secondo formatterete la partizione sda1 in XFS. Inutile dire che dovrete controllare il nome corrispondente alla partizione dell’hd che vorrete formattare (con sudo fdisk -l).

Una volta formatta, inseriremo l’UUID della partizione nel file “fstab” così da montare quella partizione sempre nella stessa cartella.

Per trovare l’UUID

sudo blkid

Una volta trovato l’UUID corrispondente alla partizione interessata, andate a modificare il file /etc/fstab

sudo vi /etc/fstab

inserendo questa stringa

UUID=uuid_partizione /mnt/squidcache xfs defaults,noatime 0 0

creare la cartella “squidcache” in /mnt ed assegnamo i giusti permessi (nome_utente e gruppo potrebbero essere “proxy” e “proxy”)

sudo mkdir -p /mnt/squidcache
sudo chown -hR nome_utente:gruppo /mnt/squidcache

e montiamo il tutto

sudo mount -a

Preparata la partizione che useremo come web cache, abilitiamola in Squid togliendo il commento a

cache_dir ufs /var/spool 1000 16 256

e cambiando “/var/spool” con “/mnt/squidcache” (nel caso non volessimo utilizzare un partizione differente lasciare così com’è) mentre lasciamo invariati gli altri parametri (16 e 256).

Togliamo il commento anche a

# cache_effective_user nouser

e cambiamo “nouser” con il nome_utente usato quando abbiamo cambiato i permessi alla cartella “squidcache” (in modo tale che Squid possa scrivere).

Infine togliamo il commento a

maximum_object_size valoreMB

dove valore sta per il valore massimo in MB del file da salvare in cache.

Riavviamo il tutto

service squid restart

Ciao!
! 🙂 !

Sucker Punch – Discorso finale

E alla fine, la domanda.

Chi è realmente al centro della storia?
Chi manovra il sipario?
Chi è che decide la coreografia della danza?
Chi ci porta alla follia?
Chi è che ci sferza e ci incorona vincitori quando sopravviviamo all’impossibile?
Chi è… che fa tutte queste cose?

Chi ci ispira ad onorare quelli che amiamo con la nostra stessa Vita?
Chi manda i mostri a ucciderci e allo stesso tempo canta che non moriremo mai?
Chi ci insegna che cosa è reale e come ridere delle bugie?
Chi decide perchè viviamo e per cosa dobbiamo morire?
Chi ci incatena?
E chi ha la chiave che può renderci liberi?

Sei tu, hai tutte le armi che ti servono,
combatti!

 

Ciao!
! 🙂 !