29.7. squidGuard

Esta seção não pretende explicar uma configuração do squidGuard em profundidade, apenas apresentá-lo e fornecer alguns conselhos para usá-lo. Para obter informações mais detalhadas sobre questões de configuração, consulte o site do squidGuard em http://www.squidguard.org.

O squidGuard é um plug-in grátis (GPL) e flexível, além de atuar como um filtro rápido, redirecionador e controlador de acesso para o Squid. Permite que você defina várias regras de acesso com diferentes restrições para diferentes grupos de usuário em um cache do Squid. O squidGuard usa a interface redirecionadora padrão do Squid. O squidGuard pode fazer o seguinte:

O squidGuard e o Squid não podem ser usados para:

Para usá-los, instale squidGuard. Forneça um arquivo de configuração mínimo, como /etc/squidguard.conf. Encontre exemplos de configuração em http://www.squidguard.org/config/. Experimente depois com definições de configuração mais complicadas.

Em seguida, crie uma página de simulação de “acesso negado” ou uma página CGI mais ou menos complexa para redirecionar o Squid se o cliente solicitar um site da Web incluído na lista negra. A utilização do Apache é altamente recomendável.

Agora, configure o Squid para usar o squidGuard. Use a seguinte entrada no arquivo /etc/squid/squid.conf:

redirect_program /usr/bin/squidGuard

Outra opção, denominada redirect_children, configura o número de processos de “redirect” (neste caso o squidGuard) executados na máquina. O squidGuard é bastante rápido para tratar várias solicitações: em um Pentium 500 MHz com 5.900 domínios e 7.880 URLs (totalizando 13.780), podem ser processadas 100.000 solicitações em 10 segundos. Assim, não é recomendado definir mais do que quatro processos, porque a alocação desses processos consumiria uma quantidade excessiva de memória.

redirect_children 4

Finalmente, faça o Squid carregar a nova configuração executando rcsquid reload. Agora, teste suas configurações com um browser.