Proxy Server con filtraggio della navigazione su Debian Jessie: differenze tra le versioni

Riga 159: Riga 159:
con contenuto:
con contenuto:
<pre>
<pre>
# La porta di Squid
Abilito la modalità trasparente
http_port 3128 transparent
http_port 3128 transparent


# Se si modifica la linea seguente occorre lanciare:
# Definisco le LAN locali
# squid3 -f /etc/squid3/squid.conf -z
acl localnet1 src 192.168.1.0/24
# per ricostruire la cache
acl localnet2 src 192.168.2.0/24
cache_dir ufs /var/spool/squid3 1024 256 256
acl localnet3 src 10.59.0.0/16
 
# I Log
cache_mgr info@miodominio.org
cache_access_log /var/log/squid3/access.log common
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
cache_swap_log /var/log/squid3/cache_swap.log
emulate_httpd_log on
 
# Configuro l'autenticazione su OpenLDAP
# Abilitare le righe seguenti solo se si intende utilizzare
# un server LDAP per l'autenticazione degli utenti
#auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "ou=Users,dc=dominio,dc=local" -f "uid=%s" -h 127.0.0.1
#auth_param basic children 25
#auth_param basic realm Squid proxy Server
#auth_param basic credentialsttl 2 hours
 
# Configurazione minima raccomandata
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 22 # SSH


acl CONNECT method CONNECT
acl CONNECT method CONNECT


# Richiedo l'autenticazione LDAP per proseguire nella navigazione
# Abilito alla navigazione le LAN locali
#acl ldapauth proxy_auth REQUIRED
http_access allow localnet1
#acl authenticated proxy_auth REQUIRED
http_access allow localnet2
http_access allow localnet3
http_access allow localhost
always_direct allow all


# Definizione delle reti
# Se si modifica la linea seguente occorre lanciare:
acl lan_eth src 192.168.10.0/255.255.255.0
# squid3 -f /etc/squid3/squid.conf -z
acl lan_wifi src 192.168.1.0/255.255.255.0
# per ricostruire la cache
cache_dir aufs /var/spool/squid3 50000 16 256


# Autorizzo o no la navigazione
# I Log
http_access allow localhost
#cache_mgr info@miodominio.org
http_access allow lan_eth
#cache_access_log /var/log/squid3/access.log common
http_access allow lan_wifi
#cache_log /var/log/squid3/cache.log
http_access deny all
#cache_store_log /var/log/squid3/store.log
 
#cache_swap_log /var/log/squid3/cache_swap.log
# Attivo Squidguard
# Direttive per navigazione anonima
redirect_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
#request_header_access Referer deny all
redirect_children 5
#request_header_access X-Forwarded-For deny all
#request_header_access Via deny all
#request_header_access Cache-Control deny all


# Imposto l'hostname del Proxy server
# Imposto il nome del Proxy
visible_hostname firewall
visible_hostname firewall
forwarded_for off
</pre>
</pre>
Il proxy così configurato non fa altro che controllare le classi degli indirizzi autorizzati alla navigazione, ma a noi serve qualcosa in più...
Il proxy così configurato non fa altro che controllare le classi degli indirizzi autorizzati alla navigazione, ma a noi serve qualcosa in più...