PDF de programación - Configuracin de SquidGuard en Chamilo 2

SquidGuard
SquidGuard es un programa de redireccionamiento que funciona con el servicio squid.
El archivo de configuración de Squid squid.conf debe tener la siguiente declaración.

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

donde:

● /usr/bin/squidGuard, es el programa SquidGuard
● /etc/squid/squidGuard.conf es el archivo de configuración del mismo.



Archivo de Configuración
El archivo de configuración de squidGuard puede editarse con muchas configuraciones, pero
como el administrador es un docente, se han limitado a las opciones más básicas.

A continuación describiremos las partes principales de las configuraciones utilizadas.

Declaración de variables

Sintaxis
dbhome BLACKLIST_DIR
logdir LOG_DIR

donde

● BLACKLIST_DIR, es el directorio donde se almacenan todas las blacklists a usar con

squidGuard. El propietario deberá ser el usuario de Squid.

● LOG_DIR, es el directorio donde se guardan los logs de squidGuard. El propietario

deberá ser el usuario de Squid.


Por defecto, se declara lo siguiente:
dbhome /var/squidGuard/blacklists
logdir /var/log/squidGuard



Declaración de blacklists

● Los blacklists son grupos de dominios y direcciones urls que pertenecen a una categoria

determinada como por ejemplo “adultos”.

● Cada blacklist es creada en una carpeta con el nombre del blacklist. Dentro de ella se

ubican los archivos domains, urls y otros más que no se usarán.

● El archivo domains contiene sólo direcciones de dominio, como por

ejemplo “youtube.com”.

● El archivo urls contiene una ruta especifica, como por ejemplo “google.com/talk”.
● El propietario de todos los archivos deberá ser el usuario de Squid.


Sintaxis
dest nombre{

nombre

log
domainlist
urllist

nombre/domains
nombre/urls

}

Por defecto, se incluyen los siguientes blacklists:

dest adultos{

adultos

log
domainlist
urllist adultos/urls

adultos/domains

}


Declaración de las Regla de redireccionamiento
Sintaxis
acl {

default {

}

pass !blacklist_1 !blacklist_2 all
redirect 302:http://schoolserver/cgi-bin/squidGuard.cgi?
clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetgroup=%t&url=%u
}

Donde
blacklist_1 y blacklist_2, son las blacklist que se van a activar para el bloqueo de las
reglas. Se pueden activar todas las blacklist que se hayan declarado en el mismo archivo.

Por defecto, se utiliza la siguiente configuración:
acl {

default {

pass !adultos all
redirect 302:http://schoolserver/cgi-bin/squidGuard.cgi?
clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetgroup=%t&url=%u
}



}



Administración Web de SquidGuard.

Lista de Categorias de los sitios no permitidos
Esta lista está ubicada en la parte izquierda de la siguiente imagen. Esta lista agrupa un
conjunto de checkbox. Cada checkbox corresponde a una categoria de sitios web y cada
categoría de sitios web corresponde una blacklist de squidGuard. La lista personalizada que
aparece en la imagen es un campo de texto, que contiene directamente un archivo de texto con
los dominios a bloquear. Esto ha generado demasiados errores y se está planeando un nuevo
diseño. La lista personalizada se conoce como custom_blacklist.



Parámetros de desarrollo
Para el desarrollo del programa se debe tener en cuenta los siguientes parametros:


Parametro Valor

Blacklists
Directory

SquidGuard
configfile

Enabled
Blacklists File

/var/squidGuard/blacklists/

/etc/squid/squidGuard.conf

/var/sqg/blacklists

Script Bash

/usr/bin/sqg.sh



Descripción

Directorio que alberga subdirectorios
correspondientes a los blacklists que usará
squidGuard.

Archivo de configuración de squidGuard

Archivo de configuración de los blacklists
activados. En cada linea de este archivo se
escribe el nombre de los blacklists activados
por el administrador.

Script bash para generar el archivo de
configuración squidGuard.conf y recargar el
servicio squid.

Descripción del funcionamiento
Mostrar el formulario de categorias
- El programa (sqg-bl.php) debe almacenar todos los nombres de los subdirectorios
de “Blacklists Directory” en una variable.
- El programa creará un formulario con un arreglo de checkbox cuyo texto corresponda a cada
nombre almacenado.
- Se marcarán los checkbox cuyos nombres aparezcan en el archivo “Enabled Blacklists File”.

Activación y Desactivación de Categorias
- El administrador puede habilitar o deshabilitar una categoría, marcando o desmarcando los
checkbox.

Guardar los cambios
- Para guardar los cambios, el formulario tendrá un botón tipo Submit.
- Al guardar los cambios, el formulario se enviará a otra página web (sqg-bl-save.php).
- Las categorías seleccionadas se almacenarán en el archivo “Enabled Blacklists File”.

Creación del archivo de configuración de SquidGuard
- El programa realiza una llamada a un script bash.
- El script bash utiliza los datos de “Enabled Blacklist File” para crear un archivo temporal
SquidGuard.conf.
- Finalmente, recargar el servicio Squid.