#16 27-12-2016 21:18:17

marcello2222
Appena sbarcato sul forum
Registrato: 07-03-2016
Messaggi: 48

Re: [RISOLTO] Configurazione di squid per whitelist....

Credo di aver risolto. Finalmente la black list va!!!
Domani provo la whitelist e poi scrivo il perche non funziona , e una breve guida se tutto fila liscio. Devo fare prima dei test

Ciao!

Non in linea

#17 28-12-2016 18:45:08

marcello2222
Appena sbarcato sul forum
Registrato: 07-03-2016
Messaggi: 48

Re: [RISOLTO] Configurazione di squid per whitelist....

Buona sera!
Ok ;ho risolto il problema da me.
Ho creato un file che è ingrado di svolgere le funzioni di bloccare uno o piu siti rendendo navigabili tutti gli altri, oppure di renderne navigabile solo uno e infine di bloccare i siti che contengono una data parola nel proprio URL.
Al momento ha il difetto di riuscire a richiedere la password quando si usa il file per la funzione di blacklist e di blocco delle parole. Ma non chiede l'autenticazione quando si utilizza la funzione di whitelist. Magari se qualcuno di voi ne capisce un po di linux potrebbe farci un ritocchino e comunicarcelo.
Quindi per chi ha installato squid su fedora23 è vuole rendere lo stesso più utile vi posto lo script da inserire in un nuovo file "squid.conf"

squid.conf:

#                          ALCUNE NOTE ED ISTRUZIONI   (Kondor marcello2222)
# Questo file di SQUID è in grado di, svolgere funzione di BLAKLIST , BLOCCARE PAROLE ed è capace di 
# navigare in WHITELIST.
# NOTA: se decidi di usare la WHITELIST devi commentare tutte le righe del blocco istruzioni "FUNZIONE1" e
# viceversa.
# Devi creare i file contenenti gli indirizzi web e le parole.
# Per creare la password usa: htpasswd -c [percorso nome del file] [nome dell'utente]
#              FINE NOTA
http_port 8080
visible_hostname  Server Prova BANCA

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
maximum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2848 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl retelocale src 192.168.1.0/24
http_access deny !retelocale

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

# FUNZIONE 1
# ZONA BLOCCO PAROLE########################################
#acl bloccoparole dstdom_regex "/etc/squid/LISTE/bloccoparole"
#http_access deny bloccoparole
######
# ZONA BLACK LIST
#acl blacklist url_regex -i "/etc/squid/LISTE/blacklist"
#http_access deny blacklist
############################################################

# ZONA WHITELIST
acl whitelist dstdomain "/etc/squid/LISTE/whitelist"
http_access allow whitelist
http_access deny all

# ZONA PER AUTENTICAZIONE UTENTE
auth_param basic realm (QUESTO E UN TEST SQUID)
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_pass$
acl autenticazione proxy_auth REQUIRED
http_access allow autenticazione

http_access allow localhost
http_access allow retelocale
http_access deny all

Non in linea

Piè di pagina