Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1769 connectés 

  FORUM HardWare.fr
  Windows & Software
  Logiciels

  Configuration proxy Squid / SquidGuard

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Configuration proxy Squid / SquidGuard

n°3271559
jay31790
Posté le 28-04-2017 à 21:51:02  profilanswer
 

:hello:
 
Je comptais utiliser mon rapsberry pi actuellement sous Raspbian pour mettre en place un proxy local afin de limiter les accès Web aux ordinateurs de mes enfants.
 
Pour cela, j'ai installé le couple Squid3 / SquidGuard (qui me semblait être un bon ensemble).
 
Seulement voilà, j'avais l'impression que cela fonctionnait bien (en tout cas, les premiers tests me l'on montrait) mais désormais, rien à faire. Les sites adultes ne sont pas bloqués, les horaires pour Youtubes ne sont pas respectés :(
 
Du coup, je me dis que j'ai loupé quelque chose dans la config de squidGuard alors si quelqu'un peut jeter un œil dessus, les voici ci-après.
 
:jap:
 
 

Code :
  1. cat /etc/squid3/squid.conf
  2. acl SSL_ports port 443
  3. acl Safe_ports port 80          # http
  4. acl Safe_ports port 21          # ftp
  5. acl Safe_ports port 443         # https
  6. acl Safe_ports port 70          # gopher
  7. acl Safe_ports port 210         # wais
  8. acl Safe_ports port 1025-65535  # unregistered ports
  9. acl Safe_ports port 280         # http-mgmt
  10. acl Safe_ports port 488         # gss-http
  11. acl Safe_ports port 591         # filemaker
  12. acl Safe_ports port 777         # multiling http
  13. acl CONNECT method CONNECT
  14. acl LocalNet src 192.168.0.0/24
  15. http_access deny !Safe_ports
  16. http_access deny CONNECT !SSL_ports
  17. http_access allow localhost manager
  18. http_access deny manager
  19. http_access allow localhost
  20. http_access allow LocalNet
  21. http_access deny all
  22. http_port 3128
  23. coredump_dir /var/spool/squid3
  24. refresh_pattern ^ftp:           1440    20%     10080
  25. refresh_pattern ^gopher:        1440    0%      1440
  26. refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
  27. refresh_pattern .               0       20%     4320
  28. url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf


 

Code :
  1. # cat /etc/squid3/squidGuard.conf
  2. # CONFIG FILE FOR SQUIDGUARD
  3. #
  4. # Caution: do NOT use comments inside { }
  5. #
  6. dbhome /var/lib/squidguard/db
  7. logdir /var/log/squidguard
  8. #
  9. # TIME RULES:
  10. # abbrev for weekdays:
  11. # s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
  12. time workhours {
  13.         weekly mtwhf 08:00 - 16:30
  14.         date *-*-01  08:00 - 16:30
  15. }
  16. time youtubehours {
  17.         weekly mtwhf 19:30 - 20:30
  18.         weekly as 10:30 - 12:30
  19.         weekly as 17:30 - 21:00
  20. }
  21. #
  22. # SOURCE ADDRESSES:
  23. #
  24. src parents {
  25.         ip 192.168.0.27  192.168.0.14
  26. }
  27. src enfants {
  28.         ip 192.168.0.16 192.168.0.17
  29. }
  30. #
  31. # DESTINATION CLASSES:
  32. #
  33. # [see also in file dest-snippet.txt]
  34. dest audiovideo {
  35.         domainlist audio-video/domains
  36.         urllist audio-video/urls
  37. }
  38. dest porn {
  39.         domainlist porn/domains
  40.         urllist porn/urls
  41.         log pornaccesses
  42. }
  43. #
  44. # ACL RULES:
  45. #
  46. acl {
  47.         parents {
  48.                 pass !porn all
  49.         }
  50.         enfants within youtubehours {
  51.                 pass !porn all
  52.                 # redirect http://localhost/block.html
  53.         } else {
  54.                 pass !porn !audiovideo all
  55.         }
  56.         default {
  57.                 pass all
  58.                 # redirect http://localhost/block.html
  59.         }
  60. }


 
En gros :

  • Je bloque le porn aux ordis enfants et parents (ici, j'ai rajouté le blocage aux ordis parents pour faire les tests depuis mon poste) avec log dans pornaccess
  • Je règle des horaires pour les urls audios-videos (youtubehours) pour rejeter l'accès aux sites audiovideos en dehors de ces heures
  • Tous les autres ordis ont tous les droits


Evidemment, j'ai réglé le proxy des postes concernés sur le rpi, port 3128 (si le proxy est arrêté, je n'ai plus d'accès au Net sur ces postes).
 
Au démarrage du service squid3, j'ai les logs suivantes dans squidguard :

Code :
  1. 2017-04-28 21:42:37 [4678] INFO: New setting: dbhome: /var/lib/squidguard/db
  2. 2017-04-28 21:42:37 [4678] INFO: New setting: logdir: /var/log/squidguard
  3. 2017-04-28 21:42:37 [4678] init domainlist /var/lib/squidguard/db/audio-video/domains
  4. 2017-04-28 21:42:37 [4678] INFO: loading dbfile /var/lib/squidguard/db/audio-video/domains.db
  5. 2017-04-28 21:42:37 [4678] init urllist /var/lib/squidguard/db/audio-video/urls
  6. 2017-04-28 21:42:37 [4678] INFO: loading dbfile /var/lib/squidguard/db/audio-video/urls.db
  7. 2017-04-28 21:42:37 [4678] init domainlist /var/lib/squidguard/db/porn/domains
  8. 2017-04-28 21:42:37 [4678] INFO: loading dbfile /var/lib/squidguard/db/porn/domains.db
  9. 2017-04-28 21:42:37 [4678] init urllist /var/lib/squidguard/db/porn/urls
  10. 2017-04-28 21:42:37 [4678] INFO: loading dbfile /var/lib/squidguard/db/porn/urls.db
  11. 2017-04-28 21:42:37 [4678] INFO: squidGuard 1.5 started (1493408557.026)
  12. 2017-04-28 21:42:37 [4678] INFO: squidGuard ready for requests (1493408557.074)
  13. 2017-04-28 21:43:03 [4679] INFO: New setting: dbhome: /var/lib/squidguard/db
  14. 2017-04-28 21:43:03 [4679] INFO: New setting: logdir: /var/log/squidguard
  15. 2017-04-28 21:43:03 [4679] init domainlist /var/lib/squidguard/db/audio-video/domains
  16. 2017-04-28 21:43:03 [4679] INFO: loading dbfile /var/lib/squidguard/db/audio-video/domains.db
  17. 2017-04-28 21:43:03 [4679] init urllist /var/lib/squidguard/db/audio-video/urls
  18. 2017-04-28 21:43:03 [4679] INFO: loading dbfile /var/lib/squidguard/db/audio-video/urls.db
  19. 2017-04-28 21:43:03 [4679] init domainlist /var/lib/squidguard/db/porn/domains
  20. 2017-04-28 21:43:03 [4679] INFO: loading dbfile /var/lib/squidguard/db/porn/domains.db
  21. 2017-04-28 21:43:03 [4679] init urllist /var/lib/squidguard/db/porn/urls
  22. 2017-04-28 21:43:03 [4679] INFO: loading dbfile /var/lib/squidguard/db/porn/urls.db
  23. 2017-04-28 21:43:03 [4679] INFO: squidGuard 1.5 started (1493408583.172)
  24. 2017-04-28 21:43:03 [4680] INFO: New setting: dbhome: /var/lib/squidguard/db
  25. 2017-04-28 21:43:03 [4679] INFO: squidGuard ready for requests (1493408583.294)
  26. 2017-04-28 21:43:03 [4680] INFO: New setting: logdir: /var/log/squidguard
  27. 2017-04-28 21:43:03 [4680] init domainlist /var/lib/squidguard/db/audio-video/domains
  28. 2017-04-28 21:43:03 [4680] INFO: loading dbfile /var/lib/squidguard/db/audio-video/domains.db
  29. 2017-04-28 21:43:03 [4680] init urllist /var/lib/squidguard/db/audio-video/urls
  30. 2017-04-28 21:43:03 [4680] INFO: loading dbfile /var/lib/squidguard/db/audio-video/urls.db
  31. 2017-04-28 21:43:03 [4680] init domainlist /var/lib/squidguard/db/porn/domains
  32. 2017-04-28 21:43:03 [4680] INFO: loading dbfile /var/lib/squidguard/db/porn/domains.db
  33. 2017-04-28 21:43:03 [4680] init urllist /var/lib/squidguard/db/porn/urls
  34. 2017-04-28 21:43:03 [4680] INFO: loading dbfile /var/lib/squidguard/db/porn/urls.db
  35. 2017-04-28 21:43:03 [4680] INFO: squidGuard 1.5 started (1493408583.284)
  36. 2017-04-28 21:43:03 [4680] INFO: squidGuard ready for requests (1493408583.387)
  37. 2017-04-28 21:43:03 [4681] INFO: New setting: dbhome: /var/lib/squidguard/db
  38. 2017-04-28 21:43:03 [4681] INFO: New setting: logdir: /var/log/squidguard
  39. 2017-04-28 21:43:03 [4681] init domainlist /var/lib/squidguard/db/audio-video/domains
  40. 2017-04-28 21:43:03 [4681] INFO: loading dbfile /var/lib/squidguard/db/audio-video/domains.db
  41. 2017-04-28 21:43:03 [4681] init urllist /var/lib/squidguard/db/audio-video/urls
  42. 2017-04-28 21:43:03 [4681] INFO: loading dbfile /var/lib/squidguard/db/audio-video/urls.db
  43. 2017-04-28 21:43:03 [4681] init domainlist /var/lib/squidguard/db/porn/domains
  44. 2017-04-28 21:43:03 [4681] INFO: loading dbfile /var/lib/squidguard/db/porn/domains.db
  45. 2017-04-28 21:43:03 [4681] init urllist /var/lib/squidguard/db/porn/urls
  46. 2017-04-28 21:43:03 [4681] INFO: loading dbfile /var/lib/squidguard/db/porn/urls.db
  47. 2017-04-28 21:43:03 [4681] INFO: squidGuard 1.5 started (1493408583.404)
  48. 2017-04-28 21:43:03 [4681] INFO: squidGuard ready for requests (1493408583.484)
  49. 2017-04-28 21:43:04 [4682] INFO: New setting: dbhome: /var/lib/squidguard/db
  50. 2017-04-28 21:43:04 [4682] INFO: New setting: logdir: /var/log/squidguard
  51. 2017-04-28 21:43:04 [4682] init domainlist /var/lib/squidguard/db/audio-video/domains
  52. 2017-04-28 21:43:04 [4682] INFO: loading dbfile /var/lib/squidguard/db/audio-video/domains.db
  53. 2017-04-28 21:43:04 [4682] init urllist /var/lib/squidguard/db/audio-video/urls
  54. 2017-04-28 21:43:04 [4682] INFO: loading dbfile /var/lib/squidguard/db/audio-video/urls.db
  55. 2017-04-28 21:43:04 [4682] init domainlist /var/lib/squidguard/db/porn/domains
  56. 2017-04-28 21:43:04 [4682] INFO: loading dbfile /var/lib/squidguard/db/porn/domains.db
  57. 2017-04-28 21:43:04 [4682] init urllist /var/lib/squidguard/db/porn/urls
  58. 2017-04-28 21:43:04 [4682] INFO: loading dbfile /var/lib/squidguard/db/porn/urls.db
  59. 2017-04-28 21:43:04 [4682] INFO: squidGuard 1.5 started (1493408584.305)
  60. 2017-04-28 21:43:04 [4682] INFO: squidGuard ready for requests (1493408584.378)


 
et enfin dans le fichier access.log de squid3, je peux trouver les logs à youporn par exemple :

Code :
  1. 1493406771.367   4025 192.168.0.16 TCP_MISS/200 61411 CONNECT www.youporn.com:443 - HIER_DIRECT/31.192.120.44 -


 
 
Merci d'avance de votre aide.


Message édité par jay31790 le 28-04-2017 à 21:53:38

---------------
Achats/Ventes
mood
Publicité
Posté le 28-04-2017 à 21:51:02  profilanswer
 

n°3271561
z_cool
Oups !
Posté le 28-04-2017 à 22:01:53  profilanswer
 

au niveau professionnel, je boss avec Bluecoat (racheté recement pas Symantec), ils ont un programme K9 gratuit pour une utilisation personnel .
 
ils ont une tres bonne database des site web


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3271563
jay31790
Posté le 28-04-2017 à 22:11:06  profilanswer
 

Salut
 
Cet outil semble être un soft à installer unitairement sur tous les PC à protéger et gérer les règles individuellement.
 
La solution Squid/Squidguard me permet de centraliser la gestion de la protection de navigation ce qui est pour moi un plus.
 
Je peux faire cela depuis mon PC perso à l'heure que je veux sans avoir à passer par les différents postes de la maison.
 
Mais merci de ta proposition
 
:jap:


---------------
Achats/Ventes
n°3271566
z_cool
Oups !
Posté le 28-04-2017 à 22:26:08  profilanswer
 

jay31790 a écrit :

Salut
 
Cet outil semble être un soft à installer unitairement sur tous les PC à protéger et gérer les règles individuellement.
 
La solution Squid/Squidguard me permet de centraliser la gestion de la protection de navigation ce qui est pour moi un plus.
 
Je peux faire cela depuis mon PC perso à l'heure que je veux sans avoir à passer par les différents postes de la maison.
 
Mais merci de ta proposition
 
:jap:


En effet, c'est une solution par PC.
 
leur produits "proxy" est par contre ,hors budget pour un particulier ^^


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3271755
jay31790
Posté le 02-05-2017 à 09:31:23  profilanswer
 

[:undertaker666]  
 
Personne n'utilise Squid / Squidguard ici :??:


---------------
Achats/Ventes
n°3273799
fp31000
Posté le 22-05-2017 à 10:10:30  profilanswer
 

Bonjour Jay.
 
Mauvaise configuration de tes zones "clientes" , cela devrait ressembler à cela.
 

Code :
  1. src bornes
  2.         {
  3.         ip 10.5.2.1
  4.         ip 10.5.2.10
  5.         ip 10.5.1.161
  6.         ip 10.2.35.1-10.2.35.3
  7.         }

n°3273800
jay31790
Posté le 22-05-2017 à 10:20:34  profilanswer
 

:hello:
 
Merci de ton message, je vais essayer de checker cela ce soir en rentrant.
Je m'étais basé sur un tuto qui mettait les adresses sur une même ligne.
 
Je viendrai faire un retour dès que j'aurai testé cela.
 
:jap:


---------------
Achats/Ventes
n°3273999
jay31790
Posté le 23-05-2017 à 22:10:09  profilanswer
 

Bon ben je viens de tester et j'ai toujours pas de blocages :

Code :
  1. src parents {
  2.         ip 192.168.0.27
  3. }
  4. src enfants {
  5.         ip 192.168.0.17
  6.         ip 192.168.0.14
  7.         ip 192.168.0.15
  8. }
  9. #
  10. # DESTINATION CLASSES:
  11. #
  12. dest audiovideo {
  13.         domainlist audio-video/domains
  14.         urllist audio-video/urls
  15. }
  16. dest porn {
  17.         domainlist porn/domains
  18.         urllist porn/urls
  19.         log pornaccesses
  20. }
  21. #
  22. # ACL RULES:
  23. #
  24. acl {
  25.         parents {
  26.                 pass !porn all
  27.         }
  28.         enfants within youtubehours {
  29.                 pass !porn all
  30.                 # redirect http://localhost/block.html
  31.         } else {
  32.                 pass !porn !audiovideo all
  33.         }
  34.         default {
  35.                 pass all
  36.                 # redirect http://localhost/block.html
  37.         }
  38. }


 
Je n'ai toujours pas de blocages sur les sites porn ni sur une ip parents (xx.27) ni sur une ip enfant (xx.15) :(


---------------
Achats/Ventes

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Logiciels

  Configuration proxy Squid / SquidGuard

 

Sujets relatifs
Configuration système Windows 10HTPC : configuration audio de Windows
Panneau de configuration Nvidia Option disparue ?Configuration du bureau durant des heures.
pb service configuration wifi win10Proxy sur une application
Menu de Configuration Nvidia : où sont passés les choix sur la gaucheProblème configuration incohérente win 10
proxy dans un seul bureau W10Quel antivirus pour quelle configuration système
Plus de sujets relatifs à : Configuration proxy Squid / SquidGuard



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR