In diesem Abschnitt wird keine umfassende Konfiguration von squidGuard erläutert. Er gibt lediglich eine Einführung und einige Hinweise zur Verwendung. Eine Behandlung tiefer gehender Konfigurationsfragen finden Sie auf der squidGuard-Website unter http://www.squidguard.org.
squidGuard ist ein kostenloses (GPL), flexibles und schnelles Filter-, Umleitungs- und Zugriffssteuerungs-Plugin für Squid. Damit können Sie mehrere Zugriffsregeln mit verschiedenen Einschränkungen für verschiedene Benutzergruppen in einem Squid-Cache erstellen. squidGuard verwendet die Standard-Umleitungsschnittstelle von Squid und bietet folgende Möglichkeiten:
Einschränken des Webzugriffs für einige Benutzer auf eine Liste akzeptierter oder gut bekannter Webserver bzw. URLs.
Blockieren des Zugriffs auf einige gelistete oder in einer Blacklist stehende Webserver bzw. URLs für einige Benutzer.
Blockieren des Zugriffs bestimmter Benutzer auf URLs, die reguläre Ausdrücke oder Wörter aus einer entsprechenden Liste enthalten.
Umleiten blockierter URLs an eine „intelligente“ CGI-basierte Informationsseite.
Umleiten nicht registrierter Benutzer zu einem Registrierungsformular.
Umleiten von Bannern in eine leere GIF-Datei.
Verwenden verschiedener Zugriffsregeln je nach Tageszeit, Wochentag, Datum usw.
Verwenden verschiedener Regeln für verschiedene Benutzergruppen.
squidGuard und Squid können nicht zu folgenden Zwecken eingesetzt werden:
Bearbeiten, Filtern oder Zensieren von Text in Dokumenten.
Bearbeiten, Filtern oder Zensieren von in HTML eingebetteten Skriptsprachen, wie JavaScript oder VBscript.
Vor der Verwendung muss squidGuard
zunächst installiert werden. Geben Sie eine Datei mit der Minimalkonfiguration als /etc/squidguard.conf
an. Konfigurationsbeispiele finden Sie unter http://www.squidguard.org/config/. Später können Sie mit komplizierteren Konfigurationseinstellungen experimentieren.
Erstellen Sie als Nächstes eine Dummy-Seite mit „Zugriff verweigert“ oder eine mehr oder weniger komplexe CGI-Seite, um Squid umzuleiten, wenn der Client eine Website anfordert, die auf der schwarzen Liste steht. Die Verwendung von Apache wird dringend empfohlen.
Konfigurieren Sie nun Squid für die Verwendung von squidGuard. Verwenden Sie folgenden Eintrag in der Datei /etc/squid/squid.conf
:
redirect_program /usr/bin/squidGuard
Eine weitere Option, redirect_children
, konfiguriert die Zahl von „redirect“-Prozessen (in diesem Fall squidGuard), die auf dem Rechner ausgeführt werden. squidGuard kann viele Anforderungen verarbeiten: auf einem Pentium mit 500 MHz, 5.900 Domänen und 7.880 URLs (insgesamt 13.780) können 100.000 Anforderungen in 10 Sekunden verarbeitet werden. Daher wird nicht empfohlen, mehr als vier Prozesse festzulegen, da die Zuordnung dieser Prozesse übermäßig viel Speicher verbrauchen würde.
redirect_children 4
Abschließend kann Squid die neue Konfiguration laden, indem Sie rcsquid reload
ausführen. Testen Sie nun Ihre Einstellungen mit einem Browser.