29.7. squidGuard

Cette section n'a pas pour objet d'expliquer une configuration complète de squidGuard, mais d'en faire une présentation et de vous fournir quelques conseils d'utilisation. Pour plus d'informations sur les questions de configuration, reportez-vous au site Web de squidGuard à l'adresse http://www.squidguard.org.

squidGuard est un plug-in gratuit (GPL), souple et rapide de filtre, redirecteur et contrôleur d'accès pour Squid. Il permet de définir plusieurs règles d'accès avec des restrictions différentes selon les groupes d'utilisateur sur un cache Squid. squidGuard utilise l'interface du redirecteur standard de Squid. squidGuard peut effectuer les opérations suivantes :

squidGuard et Squid ne peuvent pas servir à :

Avant de pouvoir l'utiliser, vous devez installer squidGuard. Fournissez un fichier de configuration minimal tel que /etc/squidguard.conf. Vous trouverez des exemples de configuration à l'adresse http://www.squidguard.org/config/. Vous pourrez tester des paramètres de configuration plus complexes plus tard.

Ensuite, créez une page fictive « accès refusé » ou une page CGI plus ou moins complexe pour rediriger Squid si le client demande un site Web figurant sur la liste noire. Il est vivement recommandé d'utiliser Apache.

À présent, configurez Squid pour utiliser squidGuard. Utilisez l'entrée suivante dans le fichier /etc/squid/squid.conf :

redirect_program /usr/bin/squidGuard

Une autre option nommée redirect_children configure le nombre de processus de « redirection » (dans ce cas squidGuard) exécutés sur la machine. squidGuard est assez rapide pour gérer un grand nombre de requêtes : sur un Pentium à 500 MHz avec 5 900 domaines et 7 880 URL (soit un total de 13 780), 100 000 requêtes peuvent être traitées en 10 secondes. Il est donc recommandé de ne pas configurer plus de quatre processus, car l'allocation de ces processus consommerait une quantité excessive de mémoire.

redirect_children 4

Enfin, faites charger la nouvelle configuration par Squid en exécutant rcsquid reload. À présent, testez vos paramètres avec un navigateur.