[Solution]Squidguard - souci Youtube

Syllys · Février 21, 2016, 10:03pm

Bonjour à tous et à toutes

Alors voila, on m’a demandé de mettre en place un nouveau serveur Proxy au boulot et je me suis donc tourner vers Debian + Squid + squidguard (me semblait un bon choix) et tous fonctionne assez bien,domaine son blacklisté, les sites non black listé passe, sauf pour Youtube.com ou la page charge, les thumbnails chargent mais les vidéos ne passent pas

Donc, voici la config de Squidguard:

#
# CONFIG FILE FOR SQUIDGUARD
#
# Caution: do NOT use comments inside { }
#

dbhome /var/lib/squidguard/db
logdir /var/log/squidguard

#Network users
src users {
	ip	10.0.0.0/8
	}

#Things to block

dest adult {
	domainlist	adult/domains
	urllist		adult/urls
	}

dest agressif {
	domainlist	agressif/domains
	urllist		agressif/urls
	}

dest arjel {
	domainlist	arjel/domains
	}

dest associations_religieuses {
	domainlist	associations_religieuses/domains
	}

dest astrology {
	domainlist	astrology/domains
	domainlist	astrology/urls
	}

dest audio_video {
	domainlist	audio-video/domains
	urllist		audio-video/urls
	}

dest bank {
	domainlist	bank/domains
	}

dest bitcoin {
	domainlist	bitcoin/domains
	urllist		bitcoin/urls
	}

dest black_list {
	domainlist	black_list/domains
	urllist		black_list/urls
	}

dest blog {
	domainlist	blog/domains
	urllist		blog/urls
	}
dest celebrity {
	domainlist	celebrity/domains
	urllist		celebrity/urls
	}

dest chat {
	domainlist	chat/domains
	urllist		chat/urls
	}

dest child {
	domainlist	child/domains
	urllist		child/urls
	}

dest cleaning {
	domainlist	cleaning/domains
	urllist		cleaning/urls
	}

dest cooking {
	domainlist	cooking/domains
	}

dest dangerous_material {
	domainlist	dangerous_material/domains
	urllist		dangerous_material/urls
	}

dest dating {
	domainlist	dating/domains
	urllist		dating/urls
	}

dest ddos {
	domainlist	ddos/domains
	}

dest dialer {
	domainlist	dialer/domains
	}

dest download {
	domainlist	download/domains
	urllist		download/urls
	}

dest drogue {
	domainlist	drogue/domains
	urllist		drogue/urls
	}

dest educational_games {
	domainlist	educational_games/domains
	urllist		educational_games/urls
	}

dest filehosting {
	domainlist	filehosting/domains
	urllist		filehosting/urls
	}

dest financial {
	domainlist	financial/domains
	urllist		financial/urls
	}

dest forums {
	domainlist	forums/domains
	urllist		forums/urls
	}

dest gambling {
	domainlist	gambling/domains
	urllist		gambling/urls
	}

dest games {
	domainlist	games/domains
	urllist		games/urls
	}

dest hacking {
	domainlist	hacking/domains
	urllist		hacking/urls
	}

dest jobsearch {
	domainlist	jobsearch/domains
	}

dest lingerie {
	domainlist	lingerie/domains
	urllist		lingerie/urls
	}

dest white {
	domainlist	liste_blanche/domains
	urllist		liste_blanche/urls
	}

dest liste_bu {
	domainlist	liste_bu/domains
	urllist		liste_bu/urls
	}

dest malware {
	domainlist	malware/domains
	urllist		malware/urls
	}

dest manga {
	domainlist	manga/domains
	urllist		manga/urls
	}

dest marketingware {
	domainlist	marketingware/domains
	urllist		marketingware/urls
	}

dest mixed_adult {
	domainlist	mixed_adult/domains
	urllist		mixed_adult/urls
	}

dest mobile-phone {
	domainlist	mobile-phone/domains
	urllist		mobile-phone/urls
	}

dest phishing {
	domainlist	phishing/domains
	urllist		phishing/urls
	}

dest press {
	domainlist	press/domains
	urllist		press/urls
	}

dest publicite {
	domainlist	publicite/domains
	urllist		publicite/urls
	}

dest radio {
	domainlist	radio/domains
	urllist		radio/urls
	}

dest reaffected {
	domainlist	reaffected/domains
	urllist		reaffected/urls
	}

dest redirector {
	domainlist	redirector/domains
	urllist		redirector/urls
	}
dest remote-control {
	domainlist	remote-control/domains
	urllist		remote-control/urls
	}

dest sect {
	domainlist	 sect/domains
	urllist		 sect/urls
	}

dest sexual_education {
	domainlist	sexual_education/domains
	urllist		sexual_education/urls
	}
dest shopping {
	domainlist	shopping/domains
	urllist		shopping/urls
	}

dest shortener {
	domainlist	shortener/domains
	urllist		shortener/urls
	}

dest social_networks {
	domainlist	social_networks/domains
	urllist		social_networks/urls
	}

dest special {
	domainlist	special/domains
	urllist		special/urls
	}

dest sports {
	domainlist	sports/domains
	}

dest strict_redirector {
	domainlist	strict_redirector/domains
	urllist		strict_redirector/urls
	}

dest strong_redirector {
	domainlist	strong_redirector/domains
	urllist		strong_redirector/urls
	}

dest translation {
	domainlist	translation/domains
	urllist		translation/urls
	}

dest tricheur {
	domainlist	tricheur/domains
	urllist		tricheur/urls
	}

dest update {
	domainlist	update/domains
	}
	
dest warez {
	domainlist	warez/domains
	urllist		warez/urls
	}

dest webmail {
	domainlist	webmail/domains
	urllist		webmail/urls
}
	

#ACLs

acl {
	users {
		pass white !in-addr !agressif !audio_video !bitcoin !black_list !blog !celebrity !chat !child !cleaning !dangerous_material !dating !ddos !dialer !drogue !educational_games !financial !gambling !hacking !jobsearch !lingerie !malware !manga !mixed_adult !mobile-phone !phishing !reaffected !redirector !remote-control !sect !sexual_education !shortener !sports !strict_redirector !strong_redirector !tricheur !update !warez !webmail !adult !games any
		redirect http://www.google.com
	}
	default {
		pass none
		redirect http://www.google.com
	}
}

Rien de bien méchant à première vue et le update-squidguard fonctionne sans soucis. Les bases de données que j’utilise sont celles de Université Toulouse blacklist collection.

Voici ce que j’ai mis dans la liste_blanche/domains:

trendmicro.com
youtube.com
univ-tlse1.fr
gmail.com
mail.google.com
google.com
hotmail.com
live.com

Bref, si quelqu’un à une solution ou un endroit ou je pourrais trouver une soluce. Je suppose que c’est juste un domaine que je dois mettre dans la liste_blanche mais pas sur duquel.

Merci d’avance

glebelg · Février 21, 2016, 10:03pm

http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube

tu as vu ceci?

Syllys · Février 21, 2016, 10:03pm

Bonjour et merci pour ta réponse glebelg.

J’avoue que je n’avais pas vu ces solutions. J’ai tenté la plus simple (minimum_object_size à 512 bytes) mais visiblement ça fonctionne pas après un restart de squid.

J’avais aussi trouvé une solution ou il fallait créer un ACL et puis utiliser la commande always_direct dans le squid.conf mais visiblement ça fonctionne pas non plus.

Squid.conf (pas tout, beaucoup trop de texte dedans )

cache_effective_group proxy
acl local-servers dstdomain youtube.com
always_direct allow local-servers
minimum_object_size 512 bytes
url_rewrite_program /usr/bin/squidGuard

Les autres solutions semblent un brin moin facile à implémenter… Vais voir ce que je peux faire

Syllys · Février 21, 2016, 10:03pm

Donc, finalement la solution était assez simple

En gros, j’ai testé en acceptant la catégorie Audio-video et je pouvais voir les videos Youtube. Du coup, je suis partit dans le fichier domains dans la catégorie audio-video et j’ai enlever tout les youtube et video.google.x.

Après avoir mis à jour les bases de données Squidguard youtube fonctionne

Donc, si vous avez des soucis de Youtube suite à une installation Squidguard avec le bdd de Toulouse, enlever les domains youtube.fr et video.google.x et tout sera OK.

Bien à vous,

Syllys