29.7. squidGuard

本节的目的并不是要解释 squidGuard 的详细配置,而只是介绍该程序并为使用该程序提些建议。要深入了解配置问题,请参见 squidGuard 的万维网站点 http://www.squidguard.org

squidGuard 是一款用于 Squid 的免费 (GPL)、灵活而快捷的过滤器、重定向器和访问控制器插件。使用它可以针对 Squid 超速缓存定义多种访问规则,对不同用户组加以不同的限制。squidGuard 使用 Squid 的标准重定向接口。squidGuard 可以执行以下操作:

squidGuard 和 Squid 不能用于:

在使用 squidGuard 之前,请先进行安装。提供最小的配置文件,如 /etc/squidguard.conf。可在 http://www.squidguard.org/config/ 中找到配置示例。以后可尝试更为复杂的配置设置。

接下来,如果客户程序请求列在黑名单中的万维网站点,则创建一个虚拟的“拒绝访问”页面或相对复杂的 CGI 页面来重定向 Squid。强烈建议使用 Apache。

现在,配置 Squid 以使用 squidGuard。使用 /etc/squid/squid.conf 文件中的以下项:

redirect_program /usr/bin/squidGuard

另一个名为 redirect_children 的选项会配置计算机上运行的“重定向”(在此为 squidGuard)进程的个数。squidGuard 运行足够快,能够处理很多请求:在一台提供 5900 个域和 7880 个 URL(总计 13,780 个)的 Pentium 500MHz 计算机上,不到 10 秒就能够处理 100,000 次请求。因此,不建议设置四个以上的进程,因为进程的分配会过多的占用内存。

redirect_children 4

最后,通过运行 rcsquid reload 让 Squid 装载新配置。现在,可以通过浏览器测试这些设置。