RESOLVIDO - Problemas com squidGuard [RESOLVIDO]

eduardo
(usa Linux Mint)

Enviado em 06/05/2008 - 10:02h

Bom dia pessoal.

Estou com o seguinte problema:

Utilizamos o squidGuard em um servidor em um faculdade. Lá funciona bem. Estamos colocando agora o squidGuard em um servidor de outra faculdade. Ele está todo configurado certinho, seguindo as mesmas regras e listas do outro, mas não funciona. Ou melhor, funciona, mas quando você utiliza em uma estação (estamos testando) ele passa pelo próxy, mas não bloqueia. Com os comando no servidor ele mostra que bloqueia. As regras estão ok.
Na estação está configurado o próxy também. Mas ele está considerando tudo como liberado.

O que pode estar acontecendo?

Utilizo o Fedora Core e squidGuard 1.3

Será que é algum problema no Squid?

Desde já agradeço,
abraços.

maran
(usa Debian)

Enviado em 06/05/2008 - 10:41h

Não é problema do squidGuard não veja aqui em casa montei seguinte cenarios

Webproxy Squid, com squidGuar também, veja o que eu fiz e como fiz, esta funfando blz.

Eu utilizei o squidGuar, para o seguinte fim:
Bloquear sites de pornografia e games.

Então primeiramente eu criei as paginas de advertencia na raiz do servidor web.
Obs: vale lembrar que pára utilizar osquidGuard o computador em questao deve ter um servidor web localmente.

Entao fui criar as paginas de advertencia:

No fedora a raiz web se encontra em:

/var/www/html

Ai criei a pagina de advertencia para pornografia:

# cd /var/www/html

# vi pega-[*****].html

<html>
<title> !Peguei! </title>
<body>
<center>
<font color="red" >
<hr>
<h1> Violoção </h1>
<h1> Site Pornográfico </h1>
<hr>
<p>

;) Você cometeu uma violação as politicas de acesso a internet, entrando em sites de pornografia.
Informo que seu perfil, foi enviado para o setor de auditoria, e o mesmo será monitorado.
Se constar em meu banco, mais de três tentativas de acesso a estes sites, terei que lhe dar uma advertencia, e se o mesmo não for suficiente, tomarei medidas mais sérias.
Atenciosamente, Maran.
</p>
<BR><BR>
<h3> Fica Esperto </3>
<BR><BR>
</center>
</body>
</html>

Feito isso segui a mesma logica e criei o alerta de gmaes.

# vi pega-games.html

Não vou comentar a instalação em si mais seus principais pontos.
Necessita instalar a biblioteca Berkley DB

Depois de instalar a biblioteca deve informar o caminho dela.

Exemplo:

# echo "/usr/local/BerkleyDB/lib" >> /etc/ld.so.conf

E depois

$ idconf

Ai efetuei a instalação do squidGuard

Bem simples baixeio source e compilei

# cd squidGuard
# ./configure
# make
# make install

Ai criei os diretorios que seriam usados

# mkdir /usr/local/squidGuard
# cd /usr/local/squidGuard
# mkdir db log

Criei os diretorios db e log, responsaveis pelo bvanco de dados e relatorios de logs

Ai configurei meu squidGuard

Baixei a blacklist no site do squid.
Feito isso copiei elas para os respectivos diretorios recem criados:

Exemplo:
Copíei o diretorio referente a pornografia da blacklist do squidGuard:

# cp [*****] /usr/local/squidGuard/db/ -R

Copiei o diretorio referente a games da blacklist do squid guard

# cp gambling /usr/local/squidGuard/db/ -R

Feito isso crei a configuração do squidGuard em si

o arquivo é /usr/local/squidGuard/squidGuard.conf

editei ele :

vi /usr/local/squidGuard/squidGuard.conf

dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/log

src maran_corp
ip 192.168.1.1/24

dest internet {
}

dest pornografia {
domainlist [*****]/domains
urllist [*****]/urls
expressionlist [*****]/expressions
redirect http://192.168.1.1/pega-[*****].html
}

dest games {
domainlist gambling/domains
urllist gambling/urls
redirect http://192.168.1.1/pega-games
}

acl {
defaults{
pass !poprnografia !games internet
}
}

Salvei o arquivo, ai integrei o squidGuard ao squid:

So precisa adcionar dois parametros no seu squid.conf:

vi /usr/local/squid/etc/squid.conf

redirect_program /usr/local/bin/squidGuard
redirect children 10

Te mais...

Espero que ajude
Abraços Maran

eduardo
(usa Linux Mint)

Enviado em 06/05/2008 - 11:10h

Obrigado maran.

Mas assim ó, ele já está compilado, instalado, e configurado. Estou com squidGuard.conf configurado assim:

dbhome /usr/local/squidGuard/db/blacklists
logdir /usr/local/squidGuard/logs

dest CHAT {
domainlist chat/domains
urllist chat/urls
}

dest SOCIALNET {
domainlist socialnet/domains
urllist socialnet/urls
}

dest MOVIES {
domainlist movies/domains
urllist movies/urls
}

dest MUSIC {
domainlist music/domains
urllist music/urls
}

dest WAREZ {
domainlist warez/domains
urllist warez/urls
}

acl {
default {
pass !CHAT !MOVIES !SOCIALNET !MUSIC !WAREZ all
redirect http://192.168.1.1 #este é do servidor principal, só pra testar.
}



Estou colocando só essas listas para testar.

No squid colocquei a redirect_children, que não tinha colocado. Mas continua a mesma coisa.


Não resolveu nada.

To quebrando a cabeça e não vou pra frente aqui. Não sei mais o que fazer.


Se souber de mais algo, agradeço.


Obrigado.

maran
(usa Debian)

Enviado em 06/05/2008 - 11:14h

Esta perfeita esta sua conf, os navegadores estão configurados tambem?????

mas da algum erro???

ou so nao esta bloqueando???
existe tambem o danGuarg, que é mais legal ainda, pois bloquei por conteudo, e tambem tem um mecanismo de pontuação por site que tambem é bem legal.

a vc reiniciou o squid para efetuar as mudanças???

eduardo
(usa Linux Mint)

Enviado em 06/05/2008 - 13:47h

Na verdade, quando resolvemos colcocar um servidor pra trabalhar com isso, nós inicialmente colocamos o DansGuardian. Mas não fomos muito bem sucedidos. E os logs eram gerados apenas como localhost. Você não podia fazer regras, como tal ip é liberado total. Pelo menos foi assim, hehehe Ai resolvemos colocar o squidGuard, para trabalhar com blacklists.


Voltando ao assunto:

Também não entendo o porque de não estar funcionando. No navegador, configurando para acessar o próxy desse server, ele acessa tudo, e nada é bloqueado. Não dá erro e não dá nada.

Já até reinstalei ele. Agora vou baixar o que tinha colocado na outra faculdade (vou "puxar" de lá), apesar de ser a mesma versão, a 1.3, e vou ver se talvez é o que baixei do site que está com problema. Se não der, nao sei mais o que fazer.


Obrigado.

eduardo
(usa Linux Mint)

Enviado em 06/05/2008 - 14:10h

Aleluia!!

Consegui resolver. Acho que o problema estava no arquivo que baixei do site mesmo. Peguei o arquivo do outro servidor, compilei, instalei e tá funcionando. Bem que eu percebi que ele estava compilando muito rápido as blacklist. Particularmente achei estranho.

Valeu pela força maran.


Abraços

maran
(usa Debian)

Enviado em 06/05/2008 - 14:58h

que isso ... maravilha agora é so alegria.

A falando em DansGuard tive mais sucesso com ele, criava logs personalizados usando o sarg ou outra ferramenta de auditoria...

Mais ai vai de gosto e agrado, cada um tem o seu.

Mais é isso ae manda bala

Te Mais

eduardo
(usa Linux Mint)

Enviado em 06/05/2008 - 15:05h

Também gostei muito do DansGuardian, mas a idéia inicial era utilizar as blacklists mesmo. Com o dansGuardian ficava muito pesado e consumia muita memória RAM. Com o squidGuard fica levinho.


Valeu.

maran
(usa Debian)

Enviado em 06/05/2008 - 15:13h

isso e vdd velho
sabe outra coisa que e interessante que se deve te ai e ajuda bastante nmo desempnho de banda e recurso e o redirecionamento de url com JesRed