Discussion :

[ti-flo41]

Bonjour,

J'ai mis en place un serveur mandataire avec Squid couplé à SquidGuard j'ai suivi des tutos sur internet pour configurer mes fichiers de configurations, le seul problème c'est que lorsque je vais sur mon poste client et que je fais une recherche sur certains sites qui devraient être bloqué j'y accède quand même.

J'ai mis mon proxy Squid en proxy transparent et fait du routage NAT, tout fonctionne bien de ce côté.

J'ai l'impression que c'est surtout au niveau de la configuration SquidGuard que ça bloque.

De plus, pour effectuer un "redirect" il faut copier un script CGI dans /usr/lib/cgi-bin mais ce repertoire n'existe pas sur ma machine.

Merci d'avance pour votre aide.

Cordialement.

[becket]

Effectivement, il faut être très prudent avec le fichier de configuration de squidguard qui être quand même fort pointilleux.

Malheureusement, sans ton fichier squidguard, cela me semble difficile a vérifier

[ti-flo41]

Voici mon fichier de configuration squidGuard.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
dbhome /var/lib/squidguard/db/blacklists
logdir /var/log/squid3
 
src admin {
        ip      172.16.2.1
}
 
src users {
        ip      172.16.0.0/16
}
 
dest adulte {
        urllist         adult/urls
        domainlist      adult/domains
        expressionlist  adult/very_restrictive_expression
        urllist         mixed_adult/urls
        domainlist      mixed_adult/domains
}
 
dest violence {
        urllist         aggressive/urls
        domainlist      aggressive/domains
        urllist         agressif/urls
        domainlist      agressif/domains
}
 
dest jeux {
        domainlist      arjel/domains
        domainlist      gambling/domains
        urllist         gambling/urls
        domainlist      games/domains
        urllist         games/urls
}
 
dest social {
        domainlist      chat/domains
        urllist         chat/urls
        domainlist      dating/domains
        urllist         dating/urls
        domainlist      social_networks/domains
        urllist         social_networks/urls
}
 
dest piratages {
        domainlist      hacking/domains
        urllist         hacking/urls
        domainlist      malware/domains
        urllist         malware/urls
        expressionlist  malware/expressions
        domainlist      phishing/domains
        urllist         phishing/urls
        domainslist     warez/domains
        urllist         warez/domains
}
 
dest autres {
        domainlist      dangerous_material/domains
        urllist         dangerous_material/urls
        domainlist      drogue/domains
        urllist         drogue/urls
        domainlist      filehosting/domains
        urllist         filehosting/urls
        domainlist      audio-video/domains
        urllist         audio-video/urls
        domainlist      redirector/domains
        urllist         redirector/urls
}
 
 
acl {
 
        users { pass !adulte !violence !jeux !social !piratages !autres any
        redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetclass=%t&url=%u
        }
 
        default {
                pass     local none
        }
}

[ti-flo41]

Quand je lance cette un:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tail -f /var/log/squid/squidGuard.log

J'ai ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
2013-04-30 17:59:42 [14305] New setting: dbhome: /var/lib/squidguard/db/blacklists
2013-04-30 17:59:42 [14305] New setting: logdir: /var/log/squid3
2013-04-30 17:59:42 [14305] init urllist /var/lib/squidguard/db/blacklists/adult/urls
2013-04-30 17:59:42 [14305] create new dbfile /var/lib/squidguard/db/blacklists/adult/urls.db
2013-04-30 17:59:42 [14305] init domainlist /var/lib/squidguard/db/blacklists/adult/domains

[becket]

et pas pour les autres ? jeux, social, piratage ?

[ti-flo41]

Si en faite les autres sont arrivé ensuite car il fallait que je laisse tourner longtemps (chose que je n'avais pas fait) pour la création de db, de plus il y avais quelques erreurs de syntaxe dans mon squidGuard.conf que j'ai corrigé, du coup maintenant les db sont bien créé mais ça ne résous toujours pas mon problème, rien n'est bloqué pour mon poste client ...

Dorénavant je penche plus pour une erreur d'acl dans mon fichier squidGuard.conf ...

[ti-flo41]

Pour info, voici mes sources dans squidGuard.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
src admin {
        ip      172.16.2.1/32
}
 
src users {
        ip      172.16.1.0/24
}

Et voici mes acls:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
acl {
        admin { pass all}
 
        users { pass    !adulte !violence !jeux !social !piratages !autres
        redirect http://www.google.fr/
        }
 
        default {
                pass    none
        redirect http://www.google.fr/
        }
}

[ti-flo41]

J'utilise squidGuard.conf dans /etc/squid et squid.conf dans /etc/squid3. Faut il que je mette le squidGuard.conf dans /etc/squid3 ?

J'ai configuré tout mes fichiers de configuration correctement, la compilation des blacklist c'est terminé correctement, mes ACLs on l'air d’être bonne d'après ce que j'ai pu voir sur les différents tuto, mais rien n'est bloqué sur mes clients et le liens de redirection ne fonctionne pas ...

[ti-flo41]

Personne ne peut m'aider ?

J'ai créer mes base de données mais aucun site n'est bloqué ...

[becket]

Tu as jeter un oeil dans le fichier de log ?
Tu as essayé de reconstruire ton fichier de configuration de squidguard petit à petit pour essayer de voir ou cela bloque ?

[ti-flo41]

Quand je fais un test de squidGuard avec une url qui devrais être bloqué par la blacklist, je remarque que ça fonctionne bien et que l'utilisateur sera redirigé vers google:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
root@debian:/home/administrateur# echo "http://www.sexe.com 172.16.1.10/- - GET" | squidGuard -d
2013-05-08 22:22:25 [2469] New setting: dbhome: /var/lib/squidguard/db/blacklists
2013-05-08 22:22:25 [2469] New setting: logdir: /var/log/squid
2013-05-08 22:22:25 [2469] destblock local missing active content, set inactive
2013-05-08 22:22:25 [2469] init domainlist /var/lib/squidguard/db/blacklists/porn/domains
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/porn/domains.db
2013-05-08 22:22:25 [2469] init urllist /var/lib/squidguard/db/blacklists/porn/urls
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/porn/urls.db
2013-05-08 22:22:25 [2469] init domainlist /var/lib/squidguard/db/blacklists/webmail/domains
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/webmail/domains.db
2013-05-08 22:22:25 [2469] init urllist /var/lib/squidguard/db/blacklists/webmail/urls
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/webmail/urls.db
2013-05-08 22:22:25 [2469] init domainlist /var/lib/squidguard/db/blacklists/adult/domains
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/adult/domains.db
2013-05-08 22:22:25 [2469] init urllist /var/lib/squidguard/db/blacklists/adult/urls
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/adult/urls.db
2013-05-08 22:22:25 [2469] init domainlist /var/lib/squidguard/db/blacklists/aggressive/domains
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/aggressive/domains.db
2013-05-08 22:22:25 [2469] init urllist /var/lib/squidguard/db/blacklists/aggressive/urls
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/aggressive/urls.db
2013-05-08 22:22:25 [2469] init domainlist /var/lib/squidguard/db/blacklists/hacking/domains
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/hacking/domains.db
2013-05-08 22:22:25 [2469] init urllist /var/lib/squidguard/db/blacklists/hacking/urls
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/hacking/urls.db
2013-05-08 22:22:25 [2469] init domainlist /var/lib/squidguard/db/blacklists/chat/domains
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/chat/domains.db
2013-05-08 22:22:25 [2469] init urllist /var/lib/squidguard/db/blacklists/chat/urls
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/chat/urls.db
2013-05-08 22:22:25 [2469] init domainlist /var/lib/squidguard/db/blacklists/financial/domains
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/financial/domains.db
2013-05-08 22:22:25 [2469] init urllist /var/lib/squidguard/db/blacklists/financial/urls
2013-05-08 22:22:25 [2469] loading dbfile /var/lib/squidguard/db/blacklists/financial/urls.db
2013-05-08 22:22:25 [2469] squidGuard 1.4 started (1368044545.047)
2013-05-08 22:22:25 [2469] squidGuard ready for requests (1368044545.099)
http://www.google.fr 172.16.1.10/- - GET
2013-05-08 22:22:25 [2469] squidGuard stopped (1368044545.158)

mais quand je test en réel sur mon poste client le site n'est pas bloqué ...

[ti-flo41]

En faite j'ai résolu mon problème.

Cela venais des droit que j'avais attribué au mauvais utilisateur, j'avais écris:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chown -R root:root /var/lib/squidguard/db/

Hors il faut attribuer les droits pour l'utilisateur "proxy" qui est utilisé par squid:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chown -R proxy:proxy /var/lib/squidguard/db/