29.7. squidGuard

Questa sezione non fornisce una spiegazione esaustiva della configurazione di squidGuard, ma solo alcuni cenni preliminari e consigli su come utilizzarlo. Per informazioni più dettagliate sulla configurazione, visitare il sito Web di squiGuard all'indirizzo http://www.squidguard.org.

squidGuard è un plug-in (GPL) gratuito e flessibile che consente di filtrare, reindirizzare e controllare gli accessi per Squid. In particolare permette di configurare più regole di accesso con restrizioni diversi per i gruppi di utenti nella cache di Squid. squidGuard utilizza l'interfaccia di reindirizzamento standard di Squid. squidGuard permette di eseguire le seguenti operazioni:

squidGuard e Squid non possono essere usati per:

Per poter utilizzare squidGuard, è necessario installarlo. Fornire un file di configurazione minimo come /etc/squidguard.conf. Per alcuni esempi di file di configurazione, vedere http://www.squidguard.org/config/. Dopo aver acquisito familiarità con il programma è possibile provare a usare impostazioni di configurazione più avanzate.

Creare una pagina "access denied" fittizia o una pagina CGI più o meno complessa per reindirizzare Squid nel caso in cui il client richieda un sito Web in lista nera. È generalmente consigliabile usare Apache.

Configurare Squid per l'uso di squidGuard. Usare la seguente voce nel file /etc/squid/squid.conf:

redirect_program /usr/bin/squidGuard

Un'altra opzione chiamata redirect_children configura il numero di processi "reindirizzati" (squidGuard in questo caso) in esecuzione sul computer. squidGuard è abbastanza veloce da poter gestire molte richieste: su un processore Pentium da 500 MHz con 5.900 domini e 7800 URL (pari complessivamente a 13.780 oggetti), è in grado di gestire 100.000 richieste in 10 secondi. Non è consigliabile impostare più di quattro process perché l'allocazione di questi processi richiederebbe troppa memoria.

redirect_children 4

Far caricare a Squid la nuova configurazione eseguendo rcsquid reload. Verificare le impostazioni con un browser.