Pfsense, installare squid squidguard

Scritto il da aga

1.) Installare SQUID e SQUIDGUARD da System->Packages

Schermata 2015-02-18 alle 15.50.26

2.) Dopo aver completato l’installazione andare in Services -> Proxy Server per configurare Squid

*** Proxy Interface: Lan
*** Allow users on interface: Si
*** Transparent Proxy: Si (se si desidera un proxy trasparente)
*** Enable logging: Si (se si desidera il logging)
*** Log store directory: lasciare quella di default
*** Logrotate: 30
Gli altri parametri possono essere lasciati con i valori di default.
*** Save

Schermata 2015-02-18 alle 16.01.12 Schermata 2015-02-18 alle 16.01.35

3) Accediamo al tab “Access Control” di Proxy Server e impostiamo:

  • Quali subnet possono accedere ad internet tramite il proxy (Allowed subnets);
  • Quali host possono accedere ad internet senza essere “filtrati” (Unrestricted IPs);
  • A quali host è inibito l’uso del proxy (Banned host addresses);
  • Quali domini possono essere sempre ammessi (Whitelist);
  • Quali domini devono essere sempre vietati (Blacklist).
    Squid - Access Control

4) Adesso configuriamo Squidguard andando su Services->Proxy filter
*** Enable GUI log: Si
*** Enable log: Si
*** Enable log rotation: Si
*** Clean Advertising: Si
*** Blacklist: Si
*** Blacklist url:   http://www.shallalist.de/Downloads/shallalist.tar.gz  (Come balcklist è possibile scegliere diverse liste, un elenco è disponibili sul sito di SquigGuard a quest’indirizzo http://www.squidguard.org/blacklists.html )
*** Save

5) Andiamo su Blacklist tab e facciamo click su download

SquidGuard - BlackList

 

6) Selezioniamo il tab Common ACL e riportiamo le seguenti impostazioni:
Do not allow IP-Address in URL: Si
Redirect mode: scegliamo la modalità di redirect in caso di contenuto vietato
Redirect info: Qui possiamo riportare l’URL a cui ridirigere l’utente o il messaggio da mostrare
Log: Si

6.1) Clicchiamo su Target Rules List per scegliere i contenuti permessi e vietati a seconda della categoria. Clicchiamo su Save
11

6.2) Torniamo al tab General Settings e clicchiamo su Apply per rendere effettive le modifiche. Da questo momento il filtro è in funzione.

Schermata 2015-02-18 alle 16.30.55

7) Per verificarne il funzionamento è sufficiente accedere ad uno dei contenuti bloccati oppure accedere al tab Log e visualizzare in tempo reale i contenuti bloccati.

 

 

 

 

 

 

 

 

 

 

A questo punto il nostro proxy dispone di tutti i dati di base per poter iniziare a lavorare, accedendo al menù Status > Services possiamo avviare il servizio Squid.

Avendo impostato il proxy per funzionare in maniera trasparente, tutti gli host della Lan inizieranno ad accedere ad internet transitando attraverso il proxy.

Post Views: 5.160
Precedente Installazione laravel Successivo PfSense: Analisi Report per Squidguard