miércoles, 28 de septiembre de 2011

INSTALACIÓN Y CONFIGURACIÓN DE SQUIDGUARD

El primer paso para realizar la instalación de SquidGuard es descargar el paquete y compilarlo, para descargarlo podremos encontrar todas las versiones disponibles en:
http://www.squidguard.org/Downloads/

# wget http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz
--2011-09-28 16:56:29--  http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz
Resolving http://www.squidguard.org/... 85.214.21.246
Connecting to http://www.squidguard.org%7c85.214.21.246%7c/... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1968492 (1.9M) [application/x-tar]
Saving to: `squidGuard-1.4.tar.gz'
100%[======================================>] 1,968,492    814K/s   in 2.4s
2011-09-28 16:56:32 (814 KB/s) - `squidGuard-1.4.tar.gz' saved [1968492/1968492]



Una vez descargado procederemos a desempaquetar los ficheros e instalarlo de la siguiente forma:
Tar –zxvf
cd
./configure

Pero me salio esto

** No db.h found
   The Berkley DB library is required for squidGuard
   to compile. Get it from http://www.oracle.com/
   use --with-db=DIR or --with-db-inc=DIR to specify
   its location. (default is /usr/local/BerkeleyDB)
toca entonces conseguirla

Make BerkelyDB – debe ser 2.x version, no nueva, no vieja
puedes bajarla de aca


  • db-2.7.7.tar.gz (http://download.oracle.com/berkeley-db/db-2.7.7.tar.gz)







  • squid-2.6.STABLE5-20061110.tar.bz2 (http://www.squid-cache.org/)







  • dansguardian-2.9.8.0.tar.gz (http://dansguardian.org/)







  • squidGuard-1.2.0.tar.gz (http://www.squidguard.org/)






    • Descomprimes  el bekerly-db:



  • tar -xvfz db-2.7.7.tar.gz






    •    * cd db-2.7.7/dist/
    • ./configure
    • make
    • make install


    Make
    Make install


    Por defecto SquidGuard se instalará en la ruta /usr/local/squidGuard donde tendremos un directorio de logs, db (aquí se almacenan las listas negras), squiGuard.conf (archivo de configuración de SquidGuard).
    En el Archivo de SquiGuard debemos tener algo asi:
    Directorio donde se Buscan las Listas negras ó Blancas.
    dbhome /usr/local/squidGuard/db
    Directorio donde se almacenan los logs
    logdir /usr/local/squidGuard/logs
    Se crea el grupo de usuarios admin y se asigna un miembro con el ip 10.10.10.3
    admin {
    ip 10.10.10.3
    }
    Se crea un “Destination” y le asignamos el nombre que deseamos
    dest porn {
    Se asigna al destination, las listas que leerá
    domainlist porn/domains
    urllist porn/urls
    }
    Definición del Access Control List dependiendo del Tipo de Usuarios si es admin pues tiene acceso total a Internet si no es admin. Pues no puede navegar por paginas contenidas en el destination porn.
    acl {
    admin {
    pass any
    }
    default {
    pass !porn all
    Si el url que visitan los que no son administradores esta en la lista de porn pues se redirije el trafico a un URL que deseemos.
    redirect http://localhost/block.html
    }
    }
    Para que las búsquedas en las listas sean mas efectivas, SquidGuard usa Berekley DB, por ende debemos ejecutar el comando squidguard –c all para que lea el fichero de configuración, y genere los .db a partir de las listas que especifiquemos allí.
    Luego debemos modificar la permisología de la carpeta de DB con:
    Chown -R /usr/local/squidGuard/db
    Antes de conectar nuestro SquidGuard al motor de Squid, podremos probar que se estan aplicando las reglas de la siguiente forma:
    echo ” <url a probar> <IP DE DONDE SE QUIERE SIMULAR>/ – - GET” | squidGuard -c -d
    Esto nos mostrará si se ejecutan las reglas correctamente o no. Si se muestran correctamente podremos editar el squid.conf y agregar las siguiente linea.
    url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
    Y por ultimo reiniciar Squid y todo debería funcionar correctamente.
    Publicado por en
    Etiquetas: , ,

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)