29.7. squidGuard

本小節並不是用來說明 squidGuard 的廣泛組態,而是簡單的介紹並給予使用上的一些建議。如需更深入的組態問題,請參閱 squidGuard 網站,網址為 http://www.squidguard.org

squidGuard 是一種免費 (GPL)、有彈性及快速的過濾器,也是重新導向器以及 Squid 的存取控制器插件。它可讓您在 Squid 快取上,針對不同的使用者群組,使用不同的限制來定義多重存取規則。squidGuard 使用 Squid 的標準重新導向器介面。squidGuard 可以執行下列動作:

squidGuard 與 Squid 無法用於:

使用前,請先安裝 squidGuard。以 /etc/squidguard.conf 提供最小的組態檔。尋找在 http://www.squidguard.org/config/ 中的組態範例。稍後請使用較複雜的組態設定值來測試。

接著,如果用戶端要求已列為黑名單的網站,請建立虛擬的「拒絕存取」頁面,或建立一個有點複雜的 CGI 頁面以重新導向 Squid。強烈建議使用 Apache。

現在,請將 Squid 設定為使用 squidGuard。在 /etc/squid/squid.conf 檔案中使用下列項目:

redirect_program /usr/bin/squidGuard

另一個名稱為 redirect_children 的選項,可以設定在機器上執行的「重新導向」程序數目 (在此例中為 squidGuard)。squidGuard 的速度相當快,可以處理許多要求:在具有 5,900 個領域以及 7,880 個 URL (總計 13,780) 的 500MHz Pentium 上,10 秒之內可以處理 100,000 個要求。因此,不建議設定四個以上的程序,因為這些程序的配置將會消耗相當大的的記憶體量。

redirect_children 4

最後,請執行 rcsquid reload,讓 Squid 載入新的組態。現在,請使用瀏覽器測試您的設定值。