Configurați squid server proxy pe ubuntu cu dansguardian, clamav și wpad (detectare automată

În plus. Ultima secțiune a acestui manual conține informații despre modul în care utilizatorii se pot conecta la acest server proxy prin SSH și pot lucra în condiții de siguranță pe Internet în timp ce se află la distanță de acasă sau de la birou.

Notă: acest document nu este un ghid pentru configurarea unui proxy transparent! Traficul altul decât traficul de browser nu va trece prin serverul proxy! Ghidul arată pașii pe care i-am făcut, dar nu garantează că se vor potrivi fără nici o schimbare.

Presetare

Acest ghid presupune că ați instalat deja Ubuntu Server 9.04 și ați actualizat pachetele instalate la cele mai recente versiuni. Pre-configurarea Squid, DansGuardian, ClamAV, dhcp3 și Apache sau Lighttpd nu este necesară - acest manual conține toate configurațiile necesare. Toate instalările și configurațiile ar trebui să fie efectuate în numele utilizatorului cu privilegii Sudo.

Instalarea și configurarea ClamAV

Pentru a instala ClamAV, executați următoarea comandă în terminal:

Această comandă va instala daemonul ClamAV necesar scanării pentru viruși folosind DansGuardian, precum și FreshClam pentru a asigura relevanța bazei de date antivirus. Puteți primi următorul avertisment:

Acest mesaj indică faptul că motorul antivirus nu este actualizat - se plânge de versiunea furnizată cu Ubuntu 9.04. Pentru o mai bună securitate, trebuie să țineți ClamAV actualizat la cea mai recentă versiune, dar acest lucru nu este posibil cu apt și dincolo de scopul acestui ghid. Cred că acest avertisment poate fi ignorat.

Fișierele de configurare ClamAV sunt localizate în folderul / etc / clamav. dar configurația furnizată cu ClamAV este potrivită pentru nevoile noastre. FreshClam va actualiza semnătura de virus o dată pe oră, dar dacă doriți să modificați acest lucru, ar trebui să editați următoarea secțiune în /etc/clamav/freshclam.conf:

Și specificați aici numărul de cecuri de care aveți nevoie:

O astfel de schimbare va duce la o creștere a numărului de controale de două ori. Apăsați Ctrl + X pentru a ieși și apăsați pe Y atunci când nano cere "Salvarea buffer-ului modificat". Dacă ați modificat configurația FreshClam, executați următoarea comandă pentru a vă asigura că modificările au efect:

Instalarea și configurarea Squid

Pentru a instala Squid, executați următoarea comandă în terminal:

Configurația pentru Squid este în fișierul /etc/squid/squid.conf. Pentru a edita acest fișier, tastați:

Nu avem nevoie să schimbăm mult setările Squid, deoarece DansGuardian va fi localizat între acesta și utilizatori și va direcționa traficul spre portul Squid dorit. Acum trebuie să instalați acest port adăugând următoarea linie la sfârșitul fișierului:

Apăsați Ctrl + X pentru a ieși și apăsați pe Y atunci când nano cere "Salvarea buffer-ului modificat". Apoi, tastați următoarea comandă, astfel încât Squid suprasolicite fișierul de configurare:

Instalarea și configurarea DansGuardian

Pentru a instala DansGuardian, executați următoarea comandă în terminal:

Fișierele de configurare DansGuardian se află în dosarul / etc / dansguardian. Pentru a edita fișierul de configurare principal, tastați:

Șirul "limbă" definește limba paginii cu o eroare, pe care DansGuardian o va afișa atunci când conținutul web este blocat. Valorile posibile pentru acest parametru pot fi găsite în directorul / etc / dansguardian. Odată ce ați ales limba paginii cu o eroare pentru utilizatorii dvs., modificați linia "limbă" în fișierul /etc/dansguardian/dansguardian.conf. apoi personalizați șablonul paginii afișate:

Urmați instrucțiunile din fișierul template.html pentru a specifica numele companiei dvs. și pentru a schimba textul mesajului astfel încât să corespundă nevoilor dvs.

Acest lucru este necesar pentru a informa DansGuardian că am schimbat configurația implicită. Salvați fișierul apăsând Ctrl + X și "Y", apoi executați comanda:

Această comandă este necesară pentru ca DansGuardian să-și reîncărca configurația și să se conecteze la serverul proxy Squid.

Am ajuns la punctul în care trebuie să faceți acțiunile enumerate mai jos pentru a vă asigura Squid și pentru a împiedica utilizatorii să lucreze în jurul DansGuardian.

Notă: nu luați acești pași dacă filtrul dvs. lot este deja configurat și dacă folosiți alte reguli! Acești pași se vor confunda cu toții. Trebuie doar să adaptați regulile filtrului dvs. de pachete, luând în considerare următoarele:

Datorită acestor reguli, vei fi sigur că conexiunile de intrare pe un altul decât 8080 (portul care se execută DansGuardian), portul, va fi blocat (și utilizatorii vicleni nu pot avea acces la deschis serverul proxy Squid pe portul 3128). De asemenea, puteți bloca pur și simplu portul 3128 după cum urmează:

Dar prefer preferința, deoarece face ca sistemul să fie mai sigur ca un întreg.

Directorul / etc / dansguardian / lists conține toate fișierele legate de filtrarea conținutului paginilor. Citiți fiecare dintre aceste fișiere, în scopul de a obține o idee despre modul de utilizare a DansGuardian organiza rata de limitare a traficului, precum și modul de a atenua sau de a îmbunătăți politicile de acces oferite în mod implicit DansGuardian. Deoarece folosim ClamAV împreună cu DansGuardian, trebuie să te uiți la conținutul directorului / etc / dansguardian / lists / contentscanners. în care există liste de excepții care nu ar trebui verificate cu acest antivirus. În mod implicit, aceste fișiere au deja câteva excepții, așa că ar trebui să vă familiarizați cu ele, pentru a înțelege dacă acestea vă sunt potrivite sau nu!

Configurarea detectării automate a proxy-urilor (detectarea automată a Proxy-ului Web, WPAD)

În esență, WPAD oferă un script tuturor browserelor rețelei dvs. printr-un server HTTP. Din moment ce am dori acest server de calculator a fost „all-in-one,“ Voi continua cu configurarea serverului web (nu este nevoie pentru a face setări complicate, deoarece utilizatorii nu interacționează direct cu serverul Web). Dacă aveți deja un server web în rețeaua locală și clienții se pot conecta la acesta fără a părăsi Internetul, puteți de asemenea să adaptați următoarea configurație pentru a găzdui scriptul WPAD pe acest server.

Server Web, versiunea 1 - Apache2

Mai întâi, instalați Apache:

Trebuie să adăugăm o linie în /etc/apache2/httpd.conf. așa că rulați:

Adăugați următoarea linie în fișier (va asocia tipul corect de mime pentru scriptul de configurare automată cu extensia .dat):

Închideți și salvați fișierul apăsând Ctrl + X și "Y", apoi reporniți Apache (sau rulați-l dacă nu a fost pornit mai devreme) cu comanda:

Web server, opțiunea 2 - lighttpd

Serverul web ideal pentru o activitate similară (dacă nu aveți nevoie de altceva) este lighttpd. Nu am testat lighttpd mult timp, dar următoarea secțiune vă va ajuta să o instalați și să o configurați pentru a emite un script WPAD către clienți. Mai întâi, instalați lighttpd:

Trebuie să cartografiați tipul de mime corect în scriptul de configurare. Pentru a face acest lucru, editați /etc/lighttpd/lighttpd.conf:

Adăugați următoarea secțiune la sfârșitul fișierului (nu trebuie să existe o partiție cu tipuri de mime în fișierul implicit):

Apăsați Ctrl + X și "Y" pentru a salva modificările, apoi executați comanda:

Crearea scriptului de configurare automată "wpad.dat"

În mod implicit, directorul rădăcină al serverului web (pentru primul și al doilea caz) este / var / www. Urmați acești pași pentru a crea un script de configurare automată:

Inserați următorul text în acest fișier:

DHCP, opțiunea 1 - serverul dhcp3

Și adăugați următoarea linie:

Apăsați Ctrl + X și "Y" pentru a salva setările și a ieși din nano, apoi reporniți dhcp3:

ceea ce înseamnă că sunteți conectat printr-un server proxy!

DHCP, opțiunea 2 - Microsoft DHCP Server

ceea ce înseamnă că sunteți conectat printr-un server proxy!

Configurarea serverului DNS opțional

Acces de la distanță la serverul proxy prin SSH

Pentru a utiliza serverul proxy de la distanță, de pe computer creați un tunel SSH la serverul proxy:

concluzie

După ce ați completat toți pașii din acest ghid, ar fi trebuit să configurați un server proxy cache Squid, conținutul protejat de filtrare capabilități DansGuardian'a și filtrare anti-virus a fișierelor descărcate de pe Internet, care prevede ClamAV. Cel mai important, WPAD vă permite să reconfigurați browserul pe partea clientului prin setarea casetei de selectare "Detectați automat un server proxy pentru această rețea" în setările browserului web. Și toate acestea se realizează prin instalarea simplă a fișierelor folosind apt!

Articole similare