Problema:Tenemos que controlar el acceso a páginas marranas, por que hay 3 aulas de 25 pc cada una, en un instituto.
Las solucion que ofrece squidGuard, se puede definir como "alimentar con espinacas a squid".
Éste es el escenario:
Tnemos un servidor corriendo en Ubuntu 6.0.6 TLS con squid+firestarter.
Para poder instalar estos paquetes, deberás tener descomentado en tus /etc/apt/sourceslist las lineas pertenecientes a 'Universe'.
Ahora basta con instalar squidGuard con un simple:
# aptitude udate
# aptitude install squidGuard
Es necesario tener instalada una base de datos Berkeley si no estubiera instalada:
# aptitude install libberkeleydb-perl
Tambien se pueden bajar las "listas negras" (blacklists) que ofrece el mismo squiguard, pero esto es opcional ya que no son listas actualizadas, aún así es un buen comienzo y puedes partir de la lista que te proponen.
Ahora para iniciar la configuración lo primero es crear nuestra lista negra. Para ello crearemos un directorio y un archivo para lo que quiero.
# su -
# mkdir /var/lib/squidguard/db/blacklists/nodeseado
# vim /var/lib/squidguard/db/blacklists/nodeseado/urls
Aquí en este nuevo archivo agrego esa página odiada como una línea de texto.
Ej.:
terra.es/personal7/marcusaws2/hotblonde
terra.es/personal7/marcusred/redhead1
Según un manual que me encontré por allí hay que cambiar los permisos de usuario:
# chown -R nobody /path/to/squidGuard/db/blacklists
La configuración resulta sencilla.
Editamos /etc/squid/squidGuard.conf agregando estas lineas.
dbhome /var/lib/squidguard/db/blacklists
logdir /var/log/squiddest nodeseado {
urllist nodeseado/urls
}acl {default {
pass !nodeseado all
redirect http://www.google.es
}
}
Esto simplemente está creando una categoría para el directorio que hemos creado y lo hemos llamado nodeseado, y como sólo hay un archivo urls en esa carpeta, especifico claramanete con el /urls. Si llegaran a existir otros archivos como domains o expressions también se tienen que especificar. Más abajo en las listas de acceso (acl) se debe de especificar qué es lo que se quiere redireccionar mediante un signo de admiración y el nombre de la categoría, en mi caso con !nodeseado hago que se redireccione a Google.
También se puede espeficiar una página en el servidor local que ponga: Te he visto!! 😀
En /etc/squid/squid.conf se debe de editar el TAG que corresponde a redirect_program y dejarlo así:
redirect_program /usr/bin/squidGuard
Ahora simplemente bastará con reiniciar el squid y que todo vaya bien:
# /etc/init.d/squid restart
Saludos.
Últimos comentarios