pfSense - Что такое squidGuard (1) Печать
Автор: Administrator   
01.10.10 15:00

Что такое squidGuard

SquidGuard это RL фильтр для прокси сервера squid. Он позволяет гибко фильтровать запрашиваемые пользователем страницы в соответствии с настроенными правилами доступа. Фильтр URL может осуществляться по ссылкам, доменам, регулярным выражениям. Имеется возможность задавать отдельные правила для групп разных пользователей.

Кроме блокирования страниц пользователь может быть перенаправлен на указанную страницу / сайт, либо его запрос может быть прозрачно заменен на нужную ссылку.

В пакете реализованы готовые настройки safeSearch (безопасный поиск) для нескольких поисковых систем

Начальные настройки

После установки squidGuard необходимо сделать начальные настройки на странице General settings.

Прежде всего включаем чекбокс Enable для разрешения запуска squidGuard и решаем, будет ли использоваться блэклист (опции Blacklist) — готовая база данных разных URL по категориям.

При использовании блэклиста его нужно загрузить со стороннего сайта.

Шаги:

Страница General Settings

· Включить опцию Enable

· Если используем Blacklist, включаем опцию Blacklist.

· Сохраняем настройки кнопкой Save

Если используем Blacklist, то загружаем базу данных со стороннего сайта

· Ввести в поле Blacklist URL адрес архива блэклиста ( к примеру http://www.shallalist.de/Downloads/shallalist.tar.gz );

· Нажать кнопку Upload URL и ждать пока закончится загрузка.

· В течении следующих 10-30 минут после загрузки будет происходить перестройка внутренней базы, поэтому придется некоторое время подождать еще. Статус будет отображаться в поле Enable.

Замечания по Blacklist:

Если вы переустановили squidGuard, который до этого работал с blacklist, то базу данных можно попытаться восстановить кнопкой RestoreLast, или загрузить локальную копию архива ( путь Blacklist URL = /tmp/blacklist.tar.gz ).

Кстати, если вы захотите задать вопрос о функции автоматическом обновлении блэклиста, то посмотрите на время обновления базы. Эта функция не добавлена именно из-за очень долгой процедуры обработки архива программой squidGuard.

Переходим на страницу DefaultPage

Здесь содержаться общая настройки для пользователей для которых не определены особые правила фильтрации. Для базовой настройки достаточно заполнить эту страницу.

Если был включен и загружен блэклист, то Destination rules будет содержать список категорий базы данных адресов, как на рисунке ниже. Иначе, будет присутствовать только строка Default access [all] (самая нижняя в списке). .

Описание:

Default Destination—это поле содержит правила фильтрации адресов URL. Каждое из правил может иметь 4 состояния:

- - -

не определено

категория адресов не будет фильтроваться

white

белый список

адреса URL из этой категории будут всегда разрешены, эта опция используется для задания списка исключений

allow

разрешено

разрешение адресов из этой категории. Адреса URL этой категории будут разрешены, если нигде больше не запрещены.

deny

запрещено

запрещение адресов URL из этой категории

Самое последнее правило Default access [all]—самое важное. Оно определяет как будут обрабатываться все прочие адреса URL, которые не попали не в одну из выбранных категорий. Эта опция имеет всего два состояния : allow и deny. Можно запретить _все_ и разрешить только некоторые категории адресов правилами выше. А можно разрешить _все_ и исключить некоторые нежелательные категории адресов.

Вид страницы со свернутым набором правил:

Шаги:

· В списке Destination rules задаем правила для разных категорий адресов URL.

· В списке Destination rules задаем правило Default access [all]

· Для запрета использования IP адресов в URL отмечаем опцию Not to allow IP addresses in URL.

· Выбираем режим Redirect mode и при необходимости заполняем поле Redirect info.

· Для включения безопасного поиска в поисковых системах включаем опцию Safe Search.

· Опции Rewrite и Enable log оставляем без изменений (сейчас они не нужны).

· Нажимаем на кнопку Save.

Базовая настройка squidGuard завершена.

Теперь самое важное: переходим на страницу General settings нажимаем кнопку Apply.

Это позволит применить все наши настройки и запустить squid / squidGuard с новыми настройками. Программа squidGuard в текущей версии не может перечитать свою конфигурацию без перезапуска, поэтому для исключения ненужных перезагрузок программы была добавлена отдельная кнопка применения изменений Apply.

 

продолжение: ТУТ

оригинал: ТУТ

 

У меня была такая задача. Часть юзеров имеет полный доступ к инету, а часть имеет ограниченный доступ (2-3 сайта только лишь для работы).


Вот как я это реализовал:
1. В Destinations создал 2 правила Blocked_site и allowed_site.
В allowed_site заносим сайты которые могут быть разрешены (2-3 сайта для работы)
В Blocked_site - те что нужно блокировать (для юзеров с полным доступом игры/порно/музыка/фильмы)

2. В  ACL создаю 2 парвила Blocked_site и allow_user.
Для правила Blocked_site
Поле Source IP adresses and domains заношу юзеров которым разрешен полный доступ к инету.
В Destination ruleset:
[Blocked_site]        - deny /блокируем доступ к запрещенным сайтам
[allowed_site]        - allow /разрешаем доступ к разрешенным сайтам
Default access [all] - allow /разрешаем полный доступ к инету

Для правила allow_user
Source IP adresses and domains - вношу список адресов которым разрешен ограниченный инет
В Destination ruleset:
[Blocked_site]        - deny /блокируем доступ к запрещенным сайтам
[allowed_site]        - allow /разрешаем доступ к разрешенным сайтам
Default access [all] - deny /блокируем полный доступ к инету


Таким образом нужные пользователи могут ходить только на те сайты, которые я им разрешил.


Последнее обновление 10.01.11 19:04