29.7 squidGuard

このセクションでは、squidGuardの詳細な設定については説明しません。ごく基本的な設定のみを紹介し、squidGuardの使用法についていくつか助言するに留めます。詳細な設定については、squidGuardのWebサイトhttp://www.squidguard.orgを参照してください。

squidGuardは、Squid用の無償(GPL)で柔軟で高速なフィルタ、リダイレクタおよびアクセスコントローラプラグインです。このプラグインを使用すると、Squidキャッシュ上のユーザグループごとに様々な制限を指定して、複数のアクセスルールを定義できます。 squidGuardでは、Squidの標準リダイレクタインタフェースを使用します。squidGuardには、次の用途があります。

squidGuardとSquidは、以下の用途には使用できません。

squidGuardを使用するにはまず、インストールします。最小限の設定ファイルとして/etc/squidguard.confを設定します。http://www.squidguard.org/config/に設定例が用意されています。最小限の設定で正常に動作したら、より複雑な設定を試してみてください。

次に、クライアントがブラックリストに含まれるWebサイトを要求した場合にSquidをリダイレクトするために、ダミーの「アクセス拒否」ページまたは複雑度の異なるCGIページを作成します。Apacheを使用することをお薦めします。

ここで、squidGuardを使用するようにSquidを設定します。/etc/squid.confファイル内の次のエントリを使用してください。

redirect_program /usr/bin/squidGuard

もう1つのオプションredirect_childrenでは、マシン上で実行する「リダイレクト」(この場合はsquidGuard)プロセスの数を設定します。5,900のドメインと7,880のURL (合計13,780)であれば、500MHz Pentium上で10秒以内に100,000のリクエストを処理できます。したがって、プロセスを5つ以上設定しないようにお勧めします。これは、5つ以上設定すると、それらのプロセスの割り当てに大量のメモリが消費されるためです。

redirect_children 4

最後に、rcsquidreloadを実行し、Squidに新規設定をロードさせます。ここで、ブラウザで設定をテストします。