Squid

Vu que Ay. commence à aller sur le net, A. m’a demandé de mettre en place une solution de filtrage des URLs à la maison

Bon pour l’instant, le petit (hum) ange (re hum) ne surfe que sur les genoux d’un adulte, et sur des sites de jeux d’éveils, mais bon sait-on jamais …

Je dois admettre que la mise en place de ce proxy est surtout un excellent exercice pour les neurones. Je l’ai donc mis en place sur karajan (ex-ourson).

L’avantage de Gentoo, c’est qu’un simple emerge squid squidguard a suffit pour installer le proxy et le logiciel de filtrage sans se prendre le choux.

S’en est suivi une longue et fatidieuse période de configuration, où je me suis rendu compte que le fichier de configuration de squid est touffu, très touffu même. Et donc après rédaction fastidieuse du fichier de configuration de squidGuard (merci certains sites), récupération des fichiers de blacklists sur le site de l’université de Toulouse et ajout des deux lignes idoines dans le fichier de configuration de squid, je me suis rendu compte (après configuration de IE7 pour passer par le proxy) que TOUTES les urls étaient filtrées, en clair que soit squidGuard soit squid interdisait l’accès.

Le professionnel a pris le dessus aussitôt et mon premier reflexe a été de commenter les deux lignes chargées de la redirection vers squidGuard. Après arrêt/relance pour prise en compte, j’avais toujours le même souci. J’ai donc fait une analyse assez poussée (pour ne pas dire ligne à ligne) du fichier de configuration squid pour me rendre compte que j’avais oublié de configurer l’accès pour le réseau local. Squid n’autorisait que l’accès pour l’hôte local, ce qui dans mon cas n’était pas très utile. LOL

Après arrêt/relance du proxy, IE7 peut m’amener sur tous les sites que je lui demande, ce qui est normal, vu que squidGuard est désactivé. je réactive squidGuard et relance squid.

Là, n’importe quelle page interdite se solde systématiquement par une erreur 404 ! Je me couche donc sur ce demi échec, j’aurais préféré un message d’erreur un peu plus parlant.

La nuit portant conseil, ce matin je me dis « mais quel idiot, je fais appel à un CGI dans la clause redirect de squidGuard, mais le cgi en question est-il en place ?? ». Ni une ni deux, je me vautre dans mon fauteuil de bureau ikéa, et vérifie le contenu du répertoire idoine. Grrr, il n’y est pas. Je lance donc un gros find pour le trouver, rien ! Je décompresse donc l’archive de squidGuard depuis /usr/portage/distfiles pour extraire le fichier, que je met au bon endroit. Après compilation du module mod_perl et relance Apache, la page d’erreur s’affiche bien (ouf !)

Il ne me reste plus qu’a remettre en place le scan anti-virus et je vais pouvoir configurer squid pour qu’il serve de proxy transparent. Il ne me restera qu’a configurer une p’tite règle iptables bien sentie et ce sera le pied ! Protection maximale, même si la personne utilisant le PC supprime le proxy.

D’ailleurs, en parlant de proxy, il faut que je me penche aussi sur p3scan, mais cela fera l’objet d’un prochain billet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *