Installation Squid et SquidGuard et configuration

Trucs et Astuces
#21

Bonjour,

J’ai testé un peu tout ce que tu m’as dit… J’ai un peu trifouillé toute la journée, et j’arrive bien à obtenir en ligne de commande :

2009-02-25 17:29:54 [27495] New setting: dbhome: /var/lib/squidGuard/db 2009-02-25 17:29:54 [27495] New setting: logdir: /var/log/squidGuard 2009-02-25 17:29:54 [27495] init domainlist /var/lib/squidGuard/db/adult/domains 2009-02-25 17:29:54 [27495] loading dbfile /var/lib/squidGuard/db/adult/domains.db 2009-02-25 17:29:54 [27495] init urllist /var/lib/squidGuard/db/adult/urls 2009-02-25 17:29:54 [27495] loading dbfile /var/lib/squidGuard/db/adult/urls.db echo "http://www.porno.net/ 192.168.0.200/- - GET" | /src/squidguard/src/squidGuard -c /src/squidguard/test/test1.conf http://www.yahoo.fr "http://www.porno.net/ 192.168.0.200/- -

Ne te fie pas aux emplacements de la conf de squidguard ni à l’emplacement de l’exécutable, j’ai fait une plateforme séparée.

Donc, là, on voit bien que www.yahoo.fr…. en théorie du moins, car dans Firefox, le site s’affiche bien… Et je n’arrive toujours pas à comprendre pourquoi …

#22

Bon, maintenant le deuxième problème est que tu as des plages qui se chevauchent:
source BIA {
ip 192.168.0.6
}
source cdg_network {
ip 192.168.0.1-192.168.0.254
}
192.168.0.6 appartient aux deux plages, ça met peut être la zone…

#23

J’y ai pensé et j’ai retiré BIA, il ne reste donc que cdg_network de 192.168.0.1 à 254.

#24

Que donnes le fichier squid.conf désormais?

#25

FICHIER CONF SQUIDGUARD

CONFIG FILE FOR SQUIDGUARD

dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuard

src cdg_network {
ip 192.168.0.1-192.168.0.254
}

dest pornographie {
domainlist adult/domains
urllist adult/urls
}

acl {
cdg_network {
pass !pornographie all
redirect yahoo.fr
}
}

#26

Ça c’est le squidGuard (il manque une acl par défaut) mais le fichier squid.conf??

#27

Bon, je suis reparti de zéro avec toutes les infos que tu m’as donné.
J’ai repris la conf de squid 3.0 et de squidguard.
J’arrive enfin à avoir quelquechose de très correct, en ligne de commande :

  • pour Google :

echo "http://www.google.fr/ 192.168.0.6/- - GET" | /usr/sbin/squidGuard -c /etc/squidguard.conf -d 2009-03-06 15:17:48 [18640] New setting: dbhome: /var/lib/squidGuard/db 2009-03-06 15:17:48 [18640] New setting: logdir: /var/log/squidGuard 2009-03-06 15:17:48 [18640] Added User: root 2009-03-06 15:17:48 [18640] Added User: foo 2009-03-06 15:17:48 [18640] Added User: bar 2009-03-06 15:17:48 [18640] destblock good missing active content, set inactive 2009-03-06 15:17:48 [18640] destblock local missing active content, set inactive 2009-03-06 15:17:48 [18640] init domainlist /var/lib/squidGuard/db/dest/adult/domains 2009-03-06 15:17:48 [18640] loading dbfile /var/lib/squidGuard/db/dest/adult/domains.db 2009-03-06 15:17:48 [18640] init urllist /var/lib/squidGuard/db/dest/adult/urls 2009-03-06 15:17:48 [18640] loading dbfile /var/lib/squidGuard/db/dest/adult/urls.db 2009-03-06 15:17:48 [18640] init expressionlist /var/lib/squidGuard/db/dest/adult/expressions 2009-03-06 15:17:48 [18640] squidGuard 1.3 started (1236349068.797) 2009-03-06 15:17:48 [18640] Info: recalculating alarm in 4332 seconds 2009-03-06 15:17:48 [18640] squidGuard ready for requests (1236349068.801)

  • Pour un site de la db adult :

echo "http://www.porno.net/ 192.168.0.6/- - GET" | /usr/sbin/squidGuard -c /etc/squidguard.conf -d 2009-03-06 15:18:19 [18642] New setting: dbhome: /var/lib/squidGuard/db 2009-03-06 15:18:19 [18642] New setting: logdir: /var/log/squidGuard 2009-03-06 15:18:19 [18642] Added User: root 2009-03-06 15:18:19 [18642] Added User: foo 2009-03-06 15:18:19 [18642] Added User: bar 2009-03-06 15:18:19 [18642] destblock good missing active content, set inactive 2009-03-06 15:18:19 [18642] destblock local missing active content, set inactive 2009-03-06 15:18:19 [18642] init domainlist /var/lib/squidGuard/db/dest/adult/domains 2009-03-06 15:18:19 [18642] loading dbfile /var/lib/squidGuard/db/dest/adult/domains.db 2009-03-06 15:18:19 [18642] init urllist /var/lib/squidGuard/db/dest/adult/urls 2009-03-06 15:18:19 [18642] loading dbfile /var/lib/squidGuard/db/dest/adult/urls.db 2009-03-06 15:18:19 [18642] init expressionlist /var/lib/squidGuard/db/dest/adult/expressions 2009-03-06 15:18:19 [18642] squidGuard 1.3 started (1236349099.501) 2009-03-06 15:18:19 [18642] Info: recalculating alarm in 4301 seconds 2009-03-06 15:18:19 [18642] squidGuard ready for requests (1236349099.505) http://admin.foo.bar.de/cgi/blocked?clientaddr=192.168.0.6+clientname=+clientuser=+clientgroup=foo-clients+targetgroup=adult+url=http://www.porno.net/ 192.168.0.6/- - GET 2009-03-06 15:18:19 [18642] squidGuard stopped (1236349099.505)

Je dois encore peaufiner la redirection mais en ligne de commande, ça marche…

PAR CONTRE, et là c’est désormais un peu embêtant, le proxy refuse toute connexion extérieure “Cache administrator does not allow this cache to make direct connections to origin servers, and all configured parent caches are currently unreachable”.

C’est un peu étrange, car à la connexion de l’utilisateur (l’utilisateur de test), aucun souci de surf… Jusqu’à ce que celui-ci tape une adresse interdite… A partir de là, aucun moyen d’afficher de nouvelles pages… A moins de vider le cache…

Je ne pense pas que ce soit bien grave, déjà une marche semble être passée (le Guard !), il y en a certainement plein d’autres avant d’avoir un proxy plus-que-parfait !

Si tu as une idée, n’hésites pas, et sinon encore merci pour votre aide à tous !

Bon week end,

#28

Merci bien , mais ça ne fonctionne toujours pas .
les cites ne sont pas bloqué ou rediriger sur ma pages de restriction .
donc entretemps , j’ais mis en place Apache sur la machine avec un beaux message de restriction .
mais ci une perssone va sur un cite que j’ais interdit , à accée

#29

Salut CDE FUSION

j’ais pas compri , ce que tu ma expliquer . ci je tape ces lignes , il me marque que la commande existe pas

[quote]Code:echo “http://www.porno.net/ 192.168.0.6/- - GET” | /usr/sbin/squidGuard -c /etc/squidguard.conf -d
2009-03-06 15:18:19 [18642] New setting: dbhome: /var/lib/squidGuard/db
2009-03-06 15:18:19 [18642] New setting: logdir: /var/log/squidGuard
2009-03-06 15:18:19 [18642] Added User: root
2009-03-06 15:18:19 [18642] Added User: foo
2009-03-06 15:18:19 [18642] Added User: bar
2009-03-06 15:18:19 [18642] destblock good missing active content, set inactive
2009-03-06 15:18:19 [18642] destblock local missing active content, set inactive
2009-03-06 15:18:19 [18642] init domainlist /var/lib/squidGuard/db/dest/adult/domains
2009-03-06 15:18:19 [18642] loading dbfile /var/lib/squidGuard/db/dest/adult/domains.db
2009-03-06 15:18:19 [18642] init urllist /var/lib/squidGuard/db/dest/adult/urls
2009-03-06 15:18:19 [18642] loading dbfile /var/lib/squidGuard/db/dest/adult/urls.db
2009-03-06 15:18:19 [18642] init expressionlist /var/lib/squidGuard/db/dest/adult/expressions
2009-03-06 15:18:19 [18642] squidGuard 1.3 started (1236349099.501)
2009-03-06 15:18:19 [18642] Info: recalculating alarm in 4301 seconds
2009-03-06 15:18:19 [18642] squidGuard ready for requests (1236349099.505)
admin.foo.bar.de/cgi/blocked?cli … porno.net/ 192.168.0.6/- - GET
2009-03-06 15:18:19 [18642] squidGuard stopped (1236349099.505)[/quote]

#30

j’ais le meme probleme que vous .
imposible de filtrer un cite internet .
apparament d’apres ce que j’ais compris , il faut passer par des blaclist , et rajouter les adresse interdites sur les blacliste .

j’ais poster mon probleme sur ce poste
viewtopic.php?f=3&t=24844&p=244817#p244817
ptètre que ca pourra t’aider

#31

Salut,

wget ftp://eole.orion.education.fr/maj/blacklists/blacklists.tar.gz ... --2010-05-07 07:21:18-- ftp://eole.orion.education.fr/maj/blacklists/blacklists.tar.gz (essai:20) => «blacklists.tar.gz» Connexion vers eole.orion.education.fr|194.167.18.15|:21...connecté. Ouverture de session en anonymous... ERREUR dans la réponse du serveur, fermeture de la connexion de contrôle. Abandon.

Impossible de mettre la main sur la liste… J’ai fouillé le site, et je n’ai rien trouvé.
Le dossier indiqué sur le site d’éole est vide aussi : ftp://eoleng.ac-dijon.fr/pub/maj/blacklists/

Edit : Voici la liste que j’utilise > ftp://ftp.univ-tlse1.fr/pub/reseau/cach … sts.tar.gz

#32

Oui, ça arrive régulièrement que le site soit HS (ça fait la 5-6ième fois). J’attend avant de savoir si il faut changer le site…

Tu as [quote]wget ftp://ftp.univ-tlse1.fr/blacklist/blacklists.tar.gz
[/quote]qui marche par exemple.

#33

La récupératioin à partir d’eole semble définitivement HS.