SQUID / SQUIDGUARD
Un serveur Squid est un serveur mandataire (proxy) et un mandataire inverse conçu pour relayer les protocoles FTP, HTTP, Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un serveur Squid gère toutes les requêtes en un seul processus d’entrée/sortie asynchrone. Squid permet aussi de bloquer les sites indésirables et met en mémoire les requêtes DNS.
INSTALLATION
Installer le paquet Squid avec la commande « apt install squid » faire un « apt update ». Le fichier va ensuite se placer dans /etc/squid/ sous le nom « squid.conf »
Faire la copie du fichier du fichier « squid.conf »
Les commande suivante ne sont pas obligatoires :
« sed ‘/$/d’ squid.conf > squidtemp »
Permet de supprimer tous les commentaires du fichier.
« sed ‘/$/d’ squidtemp > squid.conf »
Permet de supprimer les espaces vides.
On peut s’apercevoir que notre fichier est à présent plus lisible.
Dans un 1er temps j’ai créé une ACL (Access Control List) avec l’adresse réseau sur laquelle nous allons travailler : 172.168.16.0/24.
Puis dans un 2ème temps une seconde ACL, qui bloquera les domaines M6.fr et carrefour.fr (l’idéal serait de bloquer les domaines dans le fichier squidGuard.conf)
Dans mon cas, il y a déjà un proxy, donc je renseigne cette ligne pour lui indiquer le proxy parent (cette ligne se trouve dans le fichier squid.conf)
L’ordre des règles est important. Dans mon cas j’autorise l’ACL lanGRETA.
Mais si je l’avais placé après « deny all » cela aurait eu pour effet de bloquer toute demande de mon réseau. Squid prend en compte l’ordre des règles, c’est pour cela que cette règle a été mise avant le deny all.
MISE EN PLACE DE SQUIDGUARD
SquidGuard va nous permettre de filtrer les requêtes qui passe par squid pour bloquer des listes (blacklist) d’URL, de domaine, d’adresse IP.
Installation du paquet SquiGuard avec la commande « apt install squidguard ». Le fichier « squidGuard.conf » va se placer dans /etc/squidguard/. Dans ce fichier on va pouvoir indiquer le chemin ou doit se trouver la Blacklist.
Ici on définit nos réseaux qui utiliseront notre proxy.
Ensuite on détermine les catégories que l’on souhaite interdire. Dans mon cas je bloque le Sports et des sites pour adultes.
Après avoir définit les catégories à bloquer, définir leurs redirections, ici vers le site de marca.es
Télécharger une blacklist, dans mon cas j’utilise la blacklist de l’Université de Toulouse (on peut la créée soit même) :
« wget http://dsi.ut-capitole.fr/blacklists/download/blacklists.tar.gz »
Attention avec la commande wget le fichier va se télécharger à l’endroit où l’on se trouve.
Extraire le fichier avec la commande « tar xzf blacklists.tar.gz », ensuite copier ce fichier avec la commande « cp -r /etc/squidguard/blacklists/* /var/lib/squidguard/db » dans mon cas « db ».
Ensuite lancer la commande « squidGuard -C all » qui permet de générer la base de donnée (domains.db)
Après ça changer les droits de ces fichiers en root pour que squid puisse y accéder :
« chown proxy :proxy »
Pour finir, faire le lien entre squidGuard.conf et Squid « ln -s squidGuard.conf /etc/squid/ ».
Enfin ajouter cette ligne url_rewrite_program /usr/bin/squidGuard dans le fichier squid.conf pour que squid redirige toutes les requêtes reçues vers le module SquidGuard.
Réseau Informatique 