chefweb hat geschrieben:
Hallo,
kann mir jemand erklären, wie ich bei der Installation von Squid vorgehen muss?
Mein PC besitzt 2 Netzwerkarten( eth0, statische IP Internet; eth1 statische IP daran hängen 4 weitere PCs via Switch)
Diese 4 PC sollen über den "Server" surfen können, jedoch soll dieser einige Webinhalte filtern(XXX, etc.). Wie muss ich bei der Installation/Einrichtung von Squid vorgehen? Gibt es ein GUI dafür?
Danke
Nun zuerst gibt es im Netz sehr gute Anleitungen zur Konfiguration von Squid bzw. ist die squid.conf auch sehr gut dokumentiert.
Also würde ich sagen nicht nur Installieren sondern auch lesen, weil es nutzt nicht sehr viel wenn man dir es erklärt und du verstehst das Prinzip nicht.
Kurzanleitung
Öffne die squid.conf mit dem Editor deiner wahl (als root z.b. sudo vi /etc/squid/squid.conf)
Suche dort die Zeile http_port 8080:
das ist der Port auf den Squid hört. Kannst du auch ändern z.B. in 3128.
Für den Verbot von Zugriffen sind die ACL zuständig.
Dort wird einmal beschrieben was eine ACL machen sollen und im zweiten für wen sie gelten soll.
Also zuerstmal kannst du festlegen wer alles Squid nutzen darf und dann was von Squid gefiltert werden soll
Also suche den Abschnitt ACL und trage dort ein:
acl meinNetz src 192.168.0.0/255.255.0.0 # hier wird das Netz angegeben von wo der Zugriff auf Squid gestattet wird also Dein Netz
acl verboten url_regex -i "/etc/squid/verboten" # Diese Zeile ist für das Filtern bestimmter Begriffe oder Seiten.
acl erlaubt url_regex -i "/etc/squid/erlaubt" # Diese Zeile ist für das Zulassen von Seiten die möglicherweise durch die verboten-liste verboten währen. Anmerkung: Hilft mir wenn User Anrufen und mir sagen das Sie auf Seite XY nicht zugreifen können. Muss aber nicht sein
So weiter unten steht der Abschnitt http_access
Dieser sollte nun so aussehen.
http_access allow meinNetz #hiermit erlaubst den Zugriff aus deinem Netz
http_access allow erlaubt #hiermit den Zugriff auf Seiten die in der Datei /etc/squid/erlaubt stehen
http_access deny verboten # hieremit verbietest du den Zugriff auf Seiten oder Begriffe die in der /etc/squid/verboten stehen
http_access allow manager localhost # Standarteintrag
http_access deny manager # Standarteintrag
http_access deny !Safe_ports # Standarteintrag
http_access deny CONNECT !SSL_ports # Standarteintrag
http_access deny all # als letzte Regel wird alles was NICHT erlaubt wurde verboten.
So nun must du noch zwei Dateien erstellen im Verzeichnis /etc/squid die als Inhalt die Seiten oder Begriffe erhalten auf die die Filter zutreffen sollen.
Wichtig ist, das in jeder Zeile nur ein Begriff oder eine URL steht und diese mit einem Return abgeschlossen wird
Beispiel für die Verbotenliste
sudo vi /etc/squid/verboten
xxx
adult
parkplatzsex
sextreff.com
usw usw usw
Nun kann es sein, das du in der Datei /etc/squid/verboten Wörter stehen hast, die allerdings in anderen Wörten auch vor kommen z.b Sex und StaatSEXamen.
Für diese Möglichkeit gibt es eben die /etc/squid/erlaubt Liste in der du z.B. explizit Seiten erlaubst oder aber Begriffe.
Nun noch Squid neu Starten und im Browser des Clients die Adresse und den Port von Squid eintragen.
Schon sollte es laufen.
Um den Benutzern den Zugriff auf das Internet ohne Squid zu verbieten, solltest du natürlich ein paar Firewallregeln anlegen die das verbieten.
Wenn du die Liste verboten oder erlaubt erweiterst, so must du Squid die änderung mitteilen indem du ein squid reload ausführst.
So als zweite Variante gibt es z.B. Webmin mit dem du Squid auch konfigurieren kannst.
Martin