本節目的不是說明 squidGuard 的廣泛組態,而是簡單介紹並給予使用上的一些建議。如需更深入的組態問題,請參閱 squidGuard 網站,網址為 http://www.squidguard.org。
squidGuard 屬於自由軟體 (GPL),是一個靈活而快速的過濾器,也是重新導向器以及 Squid 的存取控制器外掛程式。它可讓您在 Squid 快取上,針對不同的使用者群組,使用不同的限制來定義多重存取規則。squidGuard 使用 Squid 的標準重新導向器介面。squidGuard 可以執行下列動作:
將某些使用者的 Web 存取權,限制為已接受的清單或已知的網頁伺服器或 URL。
針對某些使用者,封鎖某些列示或列為黑名單的網頁伺服器或 URL 的存取權。
針對某些使用者,封鎖符合一般運算式或文字清單的 URL。
將封鎖的 URL,重新導向至「智慧型」的 CGI 資訊頁面。
將未註冊的使用者重新導向至註冊表單。
將橫幅重新導向至空白的 GIF。
根據時間、星期、日期等,使用不同的存取規則。
針對不同的使用者群組,使用不同的規則。
squidGuard 與 Squid 無法用於:
編輯、過濾或審查文件內的文字。
編輯、過濾或審查 HTML 內嵌的程序檔語言,例如 JavaScript 或 VBscript。
使用前,請先安裝 squidGuard
。以 /etc/squidguard.conf
提供最小的組態檔。組態範例請見 http://www.squidguard.org/config/。稍後請使用較複雜的組態設定值來測試。
接著,如果用戶端要求已列為黑名單的網站,請建立虛擬的「拒絕存取」頁面,或建立一個有點複雜的 CGI 頁面以重新導向 Squid。強烈建議使用 Apache。
現在,請將 Squid 設定為使用 squidGuard。在 /etc/squid/squid.conf
檔案中使用下列項目:
redirect_program /usr/bin/squidGuard
另一個稱為 redirect_children
的選項會設定在機器上執行之「重新導向」(在此範例中為 squidGuard) 程序的數量。squidGuard 有足夠快的速度處理許多要求︰在具有 5,900 個網域和 7,880 個 URL (共 13,780),處理器為500 MHz Pentium 的情況下,它可以在 10 秒內處理 100,000 個要求。因此,不建議設定四個以上的程序,因為這些程序的配置將會消耗相當大的的記憶體量。
redirect_children 4
最後,執行 rcsquid reload
,讓 Squid 載入新的組態。現在,請使用瀏覽器測試您的設定值。