| 29.7. squidGuard | ||
|---|---|---|
 | Kapitel 29. Der Proxyserver Squid |  |
| 29.7. squidGuard | ||
|---|---|---|
| | Kapitel 29. Der Proxyserver Squid | |
Dieser Abschnitt dient nicht zur Erläuterung einer umfassenden Konfiguration von squidGuard. Er soll lediglich eine Einführung und einige Hinweise für die Verwendung bieten: Eine Behandlung tiefer gehender Konfigurationsfragen finden Sie auf der squidGuard-Website unter http://www.squidguard.org.
squidGuard ist ein kostenloses (GPL), flexibles und schnelles Filter-, Umleitungs- und Zugriffssteuerungs-Plugin für Squid. Damit können Sie mehrere Zugriffsregeln mit verschiedenen Einschränkungen für verschiedene Benutzergruppen in einem Squid-Cache erstellen. squidGuard verwendet die Standard-Umleitungsschnittstelle von Squid und bietet folgende Möglichkeiten:
Einschränken des Webzugriffs für einige Benutzer auf eine Liste akzeptierter oder gut bekannter Webserver bzw. URLs.
Blockieren des Zugriffs auf einige gelistete oder in einer Blacklist stehende Webserver bzw. URLs für einige Benutzer.
Blockieren des Zugriffs bestimmter Benutzer auf URLs, die reguläre Ausdrücke oder Wörter aus einer entsprechenden Liste enthalten.
Umleiten blockierter URLs an eine „intelligente“ CGI-basierte Informationsseite.
Umleiten nicht registrierter Benutzer zu einem Registrierungsformular.
Umleiten von Bannern in eine leere GIF-Datei.
Verwenden verschiedener Zugriffsregeln je nach Tageszeit, Wochentag, Datum usw.
Verwenden verschiedener Regeln für verschiedene Benutzergruppen.
squidGuard und Squid können nicht zu folgenden Zwecken eingesetzt werden:
Bearbeiten, Filtern oder Zensieren von Text in Dokumenten.
Bearbeiten, Filtern oder Zensieren von in HTML eingebetteten Skriptsprachen, wie JavaScript oder VBscript.
Vor der Verwendung muss squidGuard zunächst installiert werden. Geben Sie eine Datei mit der Minimalkonfiguration als /etc/squidguard.conf an. Konfigurationsbeispiele finden Sie unter http://www.squidguard.org/config/. Später können Sie mit komplizierteren Konfigurationseinstellungen experimentieren.
Erstellen Sie als Nächstes eine Dummy-Seite mit „Zugriff verweigert“ oder eine mehr oder weniger komplexe CGI-Seite, um Squid umzuleiten, wenn der Client eine Website anfordert, die auf der schwarzen Liste steht. Die Verwendung von Apache wird dringend empfohlen.
Konfigurieren Sie nun Squid für die Verwendung von squidGuard. Verwenden Sie folgenden Eintrag in der Datei /etc/squid/squid.conf:
redirect_program /usr/bin/squidGuard
Eine weitere Option, redirect_children, dient zur Konfiguration der Anzahl der „Umleitungs“-Prozesse (in diesem Fall squidGuard-Prozesse), die auf dem Computer ausgeführt werden. squidGuard ist schnell genug, um mit einer große Anzahl von Anforderungen umgehen zu können: bei einem Pentium-Prozessor mit 500 MHz, 5.900 Domänen und 7.880 URLs (insgesamt 13.780) können 100.000 Anforderungen innerhalb von 10 Sekunden verarbeitet werden. Daher wird nicht empfohlen, mehr als vier Prozesse festzulegen, da die Zuordnung dieser Prozesse übermäßig viel Speicher verbrauchen würde.
redirect_children 4
Lassen Sie Squid abschließend die neue Konfiguration laden, indem Sie rcsquid reload ausführen. Testen Sie nun Ihre Einstellungen mit einem Browser.
| |  | |
| 29.6. cachemgr.cgi |  | 29.8. Erstellung von Cache-Berichten mit Calamaris |