Instal·lació de SquidGuard #

sudo apt install squidguard

Configuració de SquidGuard #

1. Editar el fitxer de configuració de SquidGuard

   sudo nano /etc/squidguard/squidGuard.conf
   

   Exemple bàsic de configuració:

   dbhome /var/lib/squidguard/db
   logdir /var/log/squidguard
   
   src local {
       ip 192.168.1.0/24
   }
   
   dest blocked_sites {
       domainlist blocked/domains
       urllist blocked/urls
   }
   
   acl {
       local {
           pass !blocked_sites all
           redirect http://www.example.com/blocked.html
       }
   }
   

2. Crear les bases de dades

   • Crear el directori de bases de dades si no existeix:

     sudo mkdir -p /var/lib/squidguard/db/blocked
     

   • Afegir dominis i URL a bloquejar:

     echo "example.com" | sudo tee -a /var/lib/squidguard/db/blocked/domains
     echo "http://www.blockedsite.com" | sudo tee -a /var/lib/squidguard/db/blocked/urls
     

   • Compilar les bases de dades:

     sudo squidGuard -C all
     

Afegir Bases de Dades de Categories de Pàgines #

1. Descarregar una base de dades de categories

   • Pots descarregar bases de dades de categories com Shalla's Blacklists o altres llistes disponibles en línia.
   • Exemple de descàrrega i extracció de Shalla's Blacklists:

     wget http://www.shallalist.de/Downloads/shallalist.tar.gz
     sudo tar -xzvf shallalist.tar.gz -C /var/lib/squidguard/db
     

2. Configurar les categories

   • Editar el fitxer de configuració per incloure les categories:

     dest adult {
         domainlist adult/domains
         urllist adult/urls
     }
     
     dest gambling {
         domainlist gambling/domains
         urllist gambling/urls
     }
     
     acl {
         local {
             pass !adult !gambling all
             redirect http://www.example.com/blocked.html
         }
     }
     

3. Compilar les bases de dades

   • Compilar totes les bases de dades per actualitzar SquidGuard:

     sudo squidGuard -C all
     

Provar SquidGuard des de la Línia de Comandes #

1. Comprovar una URL directament

   • Utilitzar la línia de comandes per provar l'accés a una URL:

     echo "http://example.com/ 192.168.1.100/- - GET" | squidGuard -c /etc/squidguard/squidGuard.conf -d
     

     • http://example.com/: La URL a provar.
     • 192.168.1.100: L'adreça IP del client.
     • - - GET: El mètode HTTP utilitzat.
     • -c: Especifica el fitxer de configuració de SquidGuard.
     • -d: Habilita el mode depuració per obtenir més detalls.

2. Comprovar la sintaxi del fitxer de configuració

   • Verificar si el fitxer de configuració conté errors:

     squidGuard -d -C all
     

     • Aquest comandament recompila les bases de dades i mostra qualsevol error de configuració en mode depuració.

Integració amb Squid #

1. Editar el fitxer de configuració de Squid

   sudo nano /etc/squid/squid.conf
   

   Afegir la línia següent per integrar SquidGuard:

   url_rewrite_program /usr/bin/squidGuard
   

2. Reiniciar Squid

   sudo systemctl restart squid
   

Verificació de la Configuració #

1. Comprovar el funcionament

   • Provar d'accedir a un domini o URL bloquejat des d'un navegador configurat per utilitzar el proxy Squid.
   • Verificar que es redirigeix a la pàgina de bloqueig configurada.

2. Comprovar els registres

   • Revisar els registres de SquidGuard:

     tail -f /var/log/squidguard/squidGuard.log
     

   • Revisar els registres de Squid per detectar qualsevol error:

     tail -f /var/log/squid/access.log
     

Resolució de Problemes #

• Assegura't que les bases de dades estiguin ben compilades i les rutes als fitxers siguin correctes.
• Verifica els permisos dels fitxers i directoris per assegurar que SquidGuard tingui accés.
• Comprova la configuració de Squid i SquidGuard per errors de sintaxi o configuració incorrecta.