2.) Dopo aver completato l’installazione andare in Services -> Proxy Server per configurare Squid
*** Proxy Interface: Lan
*** Allow users on interface: Si
*** Transparent Proxy: Si (se si desidera un proxy trasparente)
*** Enable logging: Si (se si desidera il logging)
*** Log store directory: lasciare quella di default
*** Logrotate: 30
Gli altri parametri possono essere lasciati con i valori di default.
*** Save
3) Accediamo al tab “Access Control” di Proxy Server e impostiamo:
- Quali subnet possono accedere ad internet tramite il proxy (Allowed subnets);
- Quali host possono accedere ad internet senza essere “filtrati” (Unrestricted IPs);
- A quali host è inibito l’uso del proxy (Banned host addresses);
- Quali domini possono essere sempre ammessi (Whitelist);
- Quali domini devono essere sempre vietati (Blacklist).
4) Adesso configuriamo Squidguard andando su Services->Proxy filter
*** Enable GUI log: Si
*** Enable log: Si
*** Enable log rotation: Si
*** Clean Advertising: Si
*** Blacklist: Si
*** Blacklist url: http://www.shallalist.de/Downloads/shallalist.tar.gz (Come balcklist è possibile scegliere diverse liste, un elenco è disponibili sul sito di SquigGuard a quest’indirizzo http://www.squidguard.org/blacklists.html )
*** Save
5) Andiamo su Blacklist tab e facciamo click su download
6) Selezioniamo il tab Common ACL e riportiamo le seguenti impostazioni:
Do not allow IP-Address in URL: Si
Redirect mode: scegliamo la modalità di redirect in caso di contenuto vietato
Redirect info: Qui possiamo riportare l’URL a cui ridirigere l’utente o il messaggio da mostrare
Log: Si
6.1) Clicchiamo su Target Rules List per scegliere i contenuti permessi e vietati a seconda della categoria. Clicchiamo su Save
6.2) Torniamo al tab General Settings e clicchiamo su Apply per rendere effettive le modifiche. Da questo momento il filtro è in funzione.
7) Per verificarne il funzionamento è sufficiente accedere ad uno dei contenuti bloccati oppure accedere al tab Log e visualizzare in tempo reale i contenuti bloccati.
Avendo impostato il proxy per funzionare in maniera trasparente, tutti gli host della Lan inizieranno ad accedere ad internet transitando attraverso il proxy.