squidGuard

Introduction

SquidGuard est un accessoire à ajouter à Squid afin de bloquer l'accès à certains sites ou contenus sur le serveur mandataire.

Nous verrons dans cette partie comment bloquer l'accès à wiki.salo.pe à une partie ou à l'ensemble des utilisateurs du serveur mandataire.

Installation

L'installation de squidGuard est simple. Il est tout d'abord possible de compiler le code source. Sinon, sous Debian, il faut trouver le paquet squidguard_1.6.0-2_amd64.deb (à l'heure où on rédige ces lignes).

Configuration

SquidGuard nécessaire plusieurs configurations pour fonctionner correctement.

Configuration de squidGuard

Le fichier de configuration de squidGuard est par défaut /etc/squidguard/squidGuard.conf.

Nous avons 4 parties à configurer :

1. dbhome: le chemin vers la base de données de squidguard ;
2. logdir: le chemin vers le dossier des journaux ;
3. dest: définit les accès interdits et vers quel site rediriger les utilisateurs qui y accèdent ;
4. acl: les acl.

Voici un exemple de /etc/squidguard/squidGuard.conf :

dbhome /var/lib/squidguard/db
logdir /var/log/squidguard

dest wikisalope {
    domainlist salope/domains
    redirect https://badway.local/
}

acl {
    default {
        pass !wikisalope any
    }
}

Ainsi, on trouvera dans /var/lib/squidguard/db/salope/domains :

wiki.salo.pe

Configuration de squid

Il est maintenant nécessaire d'indiquer à squid d'utiliser squidGuard (ici dans /etc/squid/squid.conf) :

url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 5

Le site wiki.salo.pe est maintenant bloqué.

Aller plus loin

Il est possible de bloquer également des urls ou des expressions regulières.

Base en ligne

L'Université de Toulouse maintient une liste noire de sites, utile pour avoir une base des sites bloqués. Elle est disponible ici.