Page N 1 sur 8 A) Sous /etc/squid/squid.conf Ajoutez les lignes suivantes : Si vous ne trouvez pas l emplacement, faites une recherche sur url_rewrite_children dans le fichier url_rewrite_program /usr/bin/squidguard -c /etc/squid/squidguard.conf url_rewrite_children 4
Page N 2 sur 8 B) Les Blacklists Plusieurs catégories sont définies, mais c'est surtout l obscène qui est activement maintenu. Il existe un fichier regroupant toutes les catégories : blacklists.tar.gz C'est la compilation des bases qui sont décrites ci-dessous : Catégorie Nombre Description adult 888770 Des sites adultes allant de l'érotique à la pornographie dure. agressif 315 Quelques sites racistes, antisémites, incitants à la haine. audio-video 1093 Quelques sites orientés vers l'audio et la vidéo. blog 164 Quelques sites hébergeant des blogs. cleaning 48 Sites pour désinfecter et mettre à jour des ordinateurs. dangerous_material 30 Sites décrivant des moyens de créer du matériel dangereux (explosif, poison, etc.). drogue 834 Drogue. financial 88 Informations financières, bourses. forums 126 Forums. gambling 472 Sites de jeux en ligne, casino, etc. hacking 309 Sites de piratage et d'agressions informatiques. liste_bu 2069 Une liste très "univ-tlse1.fr" de sites éducatifs pour notre bibliothèque. mobile-phone 26 Sites pour les mobiles (sonneries, etc.). phishing 48450 Sites de phishing, de pièges bancaires, ou autres. publicite 710 Publicité. radio 76 Sites de radio sur Internet redirector 4739 Quelques sites qui permettent de contourner les filtres. strict_redirector 4679 Comme redirector, mais avec les moteurs de recherche classiques. strong_redirector 4679 Comme strict_redirector, mais, pour google et autres, on ne bloque que certains termes. tricheur 31 Sites qui expliquent comme tricher aux examens. warez 183 Sites de logiciels pirates. webmail 72 Webmail que l'on trouve sur internet (hotmail, webmail.univ-tlse1.fr, etc.) games 1370 Sites de jeux, en ligne, ou de distributions de jeux. mixed_adult 80 Sites qui contiennent des portions adultes non structuré filehosting 130 Sites qui hébergent des contenus (vidéo, images, son) reaffected 8 Sites qui ont changé de propriétaire et donc de contenu sexual_education 4 Sites qui parlent d éducation sexuelle et qui peuvent être détectées comme pornographiques shopping 54 Sites de vente et achat en ligne dating 1502 Sites de rencontres marketingware 163 Sites de marketing très spéciaux astrology 9 Astrologie sect 7 Secte
Page N 3 sur 8 C) Installation des Blacklists Depuis le serveur Squid allez sur : ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz La fenêtre suivante apparaît, cliquez alors sur OK Le tar.gz arrive sur le bureau Allez le coller sous /var/lib/squidguard puis faites un clic droit extraire extraire ici
Page N 4 sur 8 Ouvrez /etc/squid/squidguard.conf Effacer alors tout le contenu D) Sous /etc/squid/squidguard.conf 1) Interdire au réseau LANLEG l accès aux sites black listés a) Commencez par indiquer où se trouve le blacklists (dbhome) et les logs (logdir) CONFIG FILE FOR SQUIDGUARD dbhome /var/lib/squidguard/blacklists logdir /var/log/squid b) indiquez ensuite la plage d adresses définie par LANLEG DESTINATION CLASSES: source LANLEG { ip 192.168.1.0/24 c) indiquez maintenant les BLACKLISTS Destination Groups destination porno { adult/urls adult/domains destination agressif { agressif/urls agressif/domains destination audio-video { audio-video/urls audio-video/domains destination drogues { drugs/urls
Page N 5 sur 8 drugs/domains destination forums { forums/urls forums/domains destination jeux { gambling/urls gambling/domains destination hackers { hacking/urls hacking/domains destination redirecteurs { redirector/urls redirector/domains destination violence { violence/urls violence/domains destination warez { destination blog { destination radio { warez/urls warez/domains blog/urls blog/domains radio/urls radio/domains destination tricheur { tricheur/urls tricheur/domains destination mobile-phone { mobile-phone/urls mobile-phone/domains destination marketingware { marketingware/urls marketingware/domains destination dating { dating/urls dating/domains destination games { games/urls games/domains
Page N 6 sur 8 destination astrology { astrology/urls astrology/domains destination dangerous_material { dangerous_material/urls dangerous_material/domains destination filehosting { filehosting/urls filehosting/domains destination mixed_adult { mixed_adult/urls mixed_adult/domains destination phishing { phishing/urls phishing/domains destination sect { sect/domains destination strict_redirector { strict_redirector/urls strict_redirector/domains destination strong_redirector { strong_redirector/urls strong_redirector/domains destination shopping { shopping/urls shopping/domains d) Indiquez maintenant les blacklists activées pour le réseau LANLEG Activation des blocages acl { LANLEG { pass!porno!agressif!audio-video!drogues!forums!jeux!hackers!redirecteurs!violence!warez!blog!radio!tricheur!mobile-phone!marketingware!dating!games!astrology!dangerous_material!filehosting!mixed_adult!phishing!sect!strict_redirector!strong_redirector!shopping redirect http://127.0.0.1/cgibin/squidguard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
Page N 7 sur 8 e) Et enfin indiquez ce dont les autres réseaux ont le droit de faire par défaut RIEN default { redirect http://127.0.0.1/cgibin/squidguard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u pass none 1.2) Donner un accès FULL aux ADMIN a) Ajoutez dans la partie Destination classes les IP des postes admin src ADMIN { ip 192.168.1.150 ip 192.168.1.152 b) Puis dans la partie Activation des blocages ADMIN { pass any
Page N 8 sur 8 E) Construction des bases de données Exécutez sur le proxy la commande suivante : squidguard -C all -d Vérification : allez sous /var/lib/squidguard/blacklists/adult Vous devez voir apparaître des fichiers en.db F) Modification des droits d accès Exécutez sur le proxy les commandes suivantes pour donner les droits d accès à squid sur les dossiers /var/lib/squidguard/blacklists et /var/lib/squidguard chown -R squid /var/lib/squidguard/blacklists chgrp -R squid /var/lib/squidguard/blacklists chown -R squid /var/lib/squidguard chgrp -R squid /var/lib/squidguard G) Redémarrage de SQUID + test Reconfiguration de Squid : Test sur le poste Client du réseau LANLEG d un accès au site sexe.com :