Installation des Serveurs Proxy Squid et Squidguard

SQUID

Squid est un serveur mandataire,filtrant et cachant entièrement libre.

Mandataire : il joue le rôle d'intermédiaire entre le client et le serveur web
Filtrant : il limite l'accès pour quelques ou tous les utilisateurs sur un ou
plusieurs sites
Cachant : Lorsque les utilisateurs d'un même réseau local passent par un proxy-cache, lorsque le premier utilisateur  télécharge des fichiers sur Internet, ils seront stockés sur le proxy-cache. Si un deuxième utilisateur demande les mêmes fichiers, ils seront pris dans le proxy-cache, sauf si entretemps ils ont été modifiés sur le site distant. L'utilisation d'un proxy-cache peut donc permettre un accès plus rapide aux utilisateurs

Installation de Squid

Nous allons taper la commande ps afx|grep squid pour voir si le processus tourne

 Nous allons utiliser la commande netstat –atn pour voir les ports ouverts. Squid écoute sur le port 3128 par default et constate bien que le port 3128 est à l'écoute.

Et nous allons va faire une copie du fichier de configuration de
Squid qui se trouve dans /etc/squid/

  Nous allons supprimer toutes les lignes commentés et les lignes vides dans squid.conf avec les commandes suivantes:

g/^#/d : Supprime toutes les lignes qui commence par #.

g/^$/d : Supprime les lignes vides.

et  nous allons  ajouter des ACL.

Les ACL (Access Control Lists) sont des regles que le serveur applique afin d'interdire ou autoriser des transactions en fonction de l'adresse IP, du domaine, du numéro de port ou des plages horaires.

Nous allons tout d'abord créer un fichier dans lequel nous allons définir tous les sites que nous désirons bloquer et renseigner le chemin dans le fichier conf de squid et une ACL avec notre adresse IP

 Nous allons bloquer l'accès de "Moi" aux sites ayrault.net et free.fr.

Ensuite nous allons procéder à des tests avec les sites bloqués et un site non bloqué

SQUIDGUARD

SquidGuard est un logiciel de redirection d'URL, qui peut être utilisé pour contrôler le contenu des sites Web auxquels les utilisateurs peuvent accéder. Il est comme un plug-in pour Squid et utilise des listes noires pour définir les sites pour lesquels l'accès est redirigé.

Installons squidguard

Après l'installation nous allons utiliser une liste noire, dans notre cas, nous allons prendre celle de l'université de Toulouse qui est régulièrement mise à jour :

Et nous allons  décompresser le fichier 

Nous allons copier le fichier blacklist  dans le répertoire de squidguard en utilisant la commande cp -R qui va nous permettre de copier l'arborescence complète avec l'ensemble des sous-dossiers et fichiers. 

Le contenu de /var/lib/squidguard/db/ doit être accessible en lecture et en écriture par l'utilisateur sous l'identité duquel squid tourne. Dans notre cas, c'est l'utilisateur « proxy » :

Nous allons configurer le fichier conf /etc/squidguard/squidGuard.conf

Nous allons définir les règles de filtrage

Et ensuite les ACL

La commande squidGuard -C all va permettre de construire ces bases de données  et squidGuard les utilisera alors au démarrage,

Nous allons faire pointer squid vers squidGuard en configurant le fichier conf de squid et on le copie dans /etc/squid/squidGuard

et pour finir nous allons redémarrer squid en tapant la commande systemctl restart squid  et nous allons regarder dans les log de squidGuard et tapant la commande tail -f /var/log/squidGuard/squidGuard.log

Créez votre site web gratuitement ! Ce site internet a été réalisé avec Webnode. Créez le votre gratuitement aujourd'hui ! Commencer