Manuel d`installation d`un proxy
Contents
1. D faut D faut O Aucun O La 9 D faut O D faut O 9 D faut O heures v D faut O heures M l vous apparait un nouveau onglet nomm Authentication du proxy cliquer dedans et ajouter un nouveau utilisateur du proxy puis cliquez sur cr er Aide Configuration du module ed Ports et options de r seau x Options du cache Authentication du prox Serveur proxy Squid Sguid version 2 7 Ajouter un cache Utilisation de la m maire Frogrammes utiles Listes d acc s Authentication Programs Delay Pools Appliquer les changements Arreter Sguid Fechercher la documentation A Fichiers logs c Administraitan de la m moaire cache Header Access Control o o Refresh Rules Ciptions diverses Part Redirection Setup Sume du cache o CD o Z Cache Manager Passwords vider et r initialiser la m mnire cache Apply Canfiguration Click this button to activate the current Squid configuration Stop Squid Click this button to stop the running Squid proxy server Once stopped clients using it will be unable ta make web or FTP requests 10 Index du module Details d un utilsateurs proxy Nom de connection proxy Mot de passe Enabled Cr er 9 Oui Mon Cr er un utilisateur proxy ge Retourner liste des utilisateurs Retourner l index de squid e Mise en place de2. Liste des destinations Serveurs Web good lacal Identifiant des destinations MEE Ajouter de nouvelles destinations 4 amp Retourner l index du module Le groupe good pour le r seau externe et le groupe local pour le r seau intene Vous pouvez donc ditez un groupe et ajouter un nom de domaine ou un URL Index du madule Written by Editer les destinations Tim Niemueller Home page Domaines pour les destinations good Aucun damaine pour ces destinations Ajouter un domaine URLS pour les destinations good Aucune URL pour ces destinations Ajouter une URL Expressions r guli res pour les destinations good Aucune expressions r guli amp res pour ces destinations Ajouter une expression r guli re Plage horaire aucun workhours Sauvegarder Effacer ces destinations Retourner list of destination groups e Listes de controle d acc s Squidguard redirige les URLs interdits vers un URL local G n ralement il s agit d un script CGI Gu cet URL de redirection n est pas indiqu Squidguard ne sache pas o rediriger les requ tes interdites alors 1l les laissera passer l est donc imp ratif d installer un tel script ou une page d avertissement quelconque vers laquelle rediriger les URLs interdits en sp cifiant son chemin dans l ACL default Cliquez sur Listes de contr le d acc s sp cifiez les clients puis cl
3. MANUEL D INSTALLATION D UN PROXY Squid SquidGuard Dansguardian Dans ce guide on va d tailler l installation et la configuration d une solution proxy antivirale en utilisant les outils squid dansGuardian squidguard et un antivirus Clamav sur un syst me d exploitation linux debian lenny Agence Nationale de la S curit Informatique CO X amp iilng lol nlliill 1 ibo leg Agence Nationale de la S curit Informatique Gestion de Gestion des versions de guide Document Publique Document Interne 1 1 2 9 5 PLAN DE O E 3 Param trage du gestionnaire de package ss 4 CAO a E E E E E 5 Mea A ES Te de A EDIN PP rE A EE E qua EE UM A MEME RAE E EAE 5 SA TA Bee dena ed ELSE 5 Installatiom de SAMOA ee cam ae en ae tte 5 Installation de DansGuardian esses eene 6 ContsuratIonovid WeDbEIDIDL se sante d tori Ed dod does RETI Saca s dO REF eaii 7 SU EA EETA E AE T TAa E 15 Dane EE E E 20 Miseajourde DansPUaP eegene ge 23 Contisuration du CHE EE 24 Tosbus TOBCUIDDfIG IO TIE oo eet T DE A A dE AE A A A N 24 2 1 PRESENTATION Un serveur proxy est un serveur informatique qui a pour fonction de relayer des requ tes entre un poste client et un serveur Les proxy sont notamment utilis s pour assurer les fonctions suivantes m moire cache la journalisation des requ tes a logging la s curit du r seau local
4. e ei Ven cn Webmin Configuration Backup Configuratun Fes Wien 100 Change Lanquage aed There Visier Actions Log f f Weber Cor amp guridimn ai Weimar Serani indes LL V eEmm lg roses Conlral Pura dre Addon Leggeng Four Deran and Dowriagasts D system D Sern E D Gen E HI Networkng Lau listes ebrien M hzad Cparabitsz Zut am aed Erebi Lerqueqe LB Hiedwane D Cous e Sa air i e indes Paye Opliena Vegas Valse Ad enin Mapp Baader Moules Li We Maier Lagi Kc e gt Pride WA TT B et D Pith Made du Lem Ede CHap Medi Palpi Webm Thai Trans Arnain Fam 3 Anenym un Madue Aert Fis Locke bebia Davies Giani Blketad Hapje ma Uram Background Sacs Collecta Advanced Opare D buggng Log Fiy ER Enenrpton panipani ugoe yas C up re ther option te control wishes abren i varied ar boot Pong ze ogl Hit ix eot cummlly siarad at boot PETER sh mi sh ms kim e 1 Je Lag Sen Moh e indus hm Kiel B we Webmin Modules Hackug C rfpuratin Teen Change Larquage aed Theme dall ung Calata Expert Wien Actions Log Pedro modeles cam be added afar miralation by giang ig um gp Fra meest Modoles ani rat M r diiribuled m atom Hen each of wich can contam W in Eet Ze oe oi mere roden Modules Cer also be imaballed Som REM Ber d auppitad by vor optrag tyara Vietman Samara india a n We e Ital Modele System baal bom G Forsan local Bjs faocsquequaesd n 31 3 wbm gr e wh C Cem ups aded fila f S
5. le filtrage et l anonymat Notre serveur proxy va tre compos de squid squidguard et dansguardian Squid est un serveur proxy cache open source qui supporte les protocoles http https F TP et SSL Il assure les fonctions de Cache pour optimiser la bande passante Contr le des acc s Reverse proxy SquidGuard est un redirecteur de requ tes web qui utilise la librairie Berkeley Database Il propose un filtrage puissant d acc s au web en fonction de Groupes d utilisateurs d finis de diverses mani res Listes de domaines et d URI qui serviront d finir soit des cibles autoris es soit des cibles interdites Black listes de domaines et d URI Plages horaires DansGuardian est un syst me de contr le de contenu Il utilise plusieurs m thodes param trables pour d terminer si une page web doit tre bloqu e Il utilise un syst me de pond ration qui d tecte des mots interdits dans une page et lui assigne un score en fonction de la gravit et du nombre de mots d tect s DansGuardian bloque alors les pages dont le score d passe un certain seuil 3 Il peut galement se fier des listes noires d URL telles que celle propos e par le site URLBlacklist com ou au code PICS d une page web lorsqu il est renseign DansGuardian Proxy Server sguid a Internet bei Sch ma de fonctionnement d un proxy 2 PARAMETRAGE DU GESTIONNAIRE DE PACKAGE
6. Changer le fichier etc apt sources list comme suit deb http ftp us debian org debian lenny main deb src http ftp us debian org debian lenny main deb http security debian org lenny updates main deb src http security debian org lenny updates main deb http volatile debian org debian volatile lenny volatile main deb src http volatile debian org debian volatile lenny volatile main Mettez jour la liste des fichiers disponibles dans les d p ts APT pr sents dans le fichier de configuration etc apt sources list puis mettez jour tous les paquets install s vers les derni res versions 4Q Apt get update Apt get upgrade 3 INSTALLATION a Installation de Webmin Webmin est une interface web qui permet d administrer distance notre serveur proxy squid squidguard et dansguardian T l charger webmin partir de ce lien http prdownloads sourceforge net webadmin webmin 1 480 tar gz D compresser le Tar xzvf webmin 1 480 tar gz Cd webmin 1 480 Installez le Jsetup sh Connexion l interface de webmin https adresse de host 10000 b Installation de Squid apt get install squid c Installation de SquidGuard apt get install squidguard T l chargez maintenant son module de webmin partir de ce lien http www niemueller de webmin modules squidguard squidguard 0 91 2 wbm gz Installez le via webmin comme suit dar mdi
7. Retourner l index de squid Puis passer l onglet Restrictions du proxy et cliquer sur ajouter une restriction au proxy S lectionner le nom de votre ACL et choisissez l action Autoris Sauvegardez 12 Index du module Cr er une restrcition du proxy Restriction du proxy Action 9 Autoris Interdit Hon conforme ACLs all manager lacalhast Io lacalhast lacalnet Sol parts Conforme ACLs ocalhast ta lacalhast cafe parts purge CONNECT shoutcast shoutcast apache authentification Sauver Retourner Liste ACL Retourner l index de squid Appliquer les changements Arreter Squid Retournez la liste des ACLs et faire remonter la restriction que vous venez de cr ez juste au dessus de la restriction interdit all Parce que squid prends en compte l ordre des ACLs Index du module Apto Control d acces Listes des contr les d acc s Restrictions du proxy Restriction ICP External ACL programs Ajouter une restriction au proxy Action ACL Autoriser manager localhost Interdit manager C Autoriser purge localhost Interdit purge Interdit Gate parts Interdit CONNECT ISSL ports Autoriser localhost C Autoriser authentification Interdit all Ajouter une restriction au proxy Delete Selected Restrictions 4 amp Retourner l index de squid Reply proxy restrictions Appliquer les ch
8. usr hin perl etc webmin squid squid auth pl fete webmin squid users proxy 4637 4634 O0 zi 46 00 ustr bin perl e amp etc webmin scequid squid auth pl etc webmin squid users proxy 4638 4634 O0 41 46 Bs tusr bin perl etc webmin squid squid auth pl fete webmin squid users proxy 4639 4634 O0 41 46 SET Zusr bin pnerl e amp etc webmin scequid squid auth pl etc webmin squid users proxy 4640 4634 0 41 46 LU usr hin perl etc webmin squid squid auth pl fete webmin squid users root 3759 4774 0 23 48 pts 1 grep squid quide i V rifier que le port d coute est correct quide netstat awp grep LI TENP rcp LI 0 19z 158 1zZ 145 31z8 LEE LISTEN 4634 squid b SquidGuard 15 Ouvrez l onglet serveurs de linterface webmin et cliquer sur lic ne squidguard Vous tes invit s cr er les chemins de fichier de configuration r pertoires de la base et des journaux Alde Written by Configuration du Sq LI ida La rd Tim Miemueller module Home page Fichier de configuration non d fini Ce module doit conna tre l emplacement du ficher de configuration de Squidiuar veuillez saisir le chemin d acc s absolu M Choisir le fichier Mozilla Firefox Q3 http J 192 168 12 141 10000 chaoser cgiadd D amp type amp chroot 84 5 7 Dossier de etc squid 4 kB 16 Fev 2010 iliz 165 21 kE zi Jul z2009
9. 10 40 Caoa kB 237 Jul 2008 14 28 fetc squid squidGuard cont Termin Aide i Written by Configuration du Sq LI Ida Ua rd Tim Miemueller module Home paus Fichier de configuration non d fini Ce module doit conna tre l emplacement du ficher de configuration de SquidGuar Yeuillez saisir le chemin d acc s absolu h fetc squid squidGuard cont E 16 Aide nu Written by Configuration du oquidGuard Tim Miemueller module Home page UID GID not set The Squidiuard Webmin Modules must now as which user and group the Squid daemon runs as User roy A ce stade Squidguard est configur mais n est pas encore op rationnel tant que Squid n est pas encore inform de sa pr sence Alors cette fen tre vous invite configurer squid Aide E Written by Configuration du oquidGuard Tim Miemueller module Home page Squid n est pas configur l semble que Squid ne sait pas configur pour utiliser Squidiuard comme redirecteur C est pourtant Indispensable au fonctionnement de Squidiuard Cliquer sur Configurer Squid pour apporter les modifications n cess au fichier de configuration de Squid Configurer Squid Vous devriez avoir ceci dans la fen tre Squidguard de Webmin Aide Written by Configuration du oquidG uard Tim Niemueller module Home page ES Ce E in EN a9 M ra Chemins d acc s Plages horaires Clients Destinations AA Ee CE A forbidden
10. O Marche Arr t Retourner index de squid 8 e Utilisation de la m moire Fixer l utilisation de la m moire 8 MB Index du module Appliquer les Aide Utilisation de la m moire changements Arreter Squid Options d utilisation de la m moire et des disques Limite d utilisation de la O D faut FODN cache size 9 D faut 1 m moire Disque niveau haut de 9 D faut Q o Disque niveau bas de remplissage 9 D faut Q S remplissage La taille maximal d objet 9 D faut La taille maximal de la m moire pour D faut entr es les adresses IP cache IP niveau haut de D faut EE o cache IP niveau bas de remplissage D faut n remplissage Algorithme de remplacement D faut sel Algorithme de remplacement dans la D faut Ke sur disque m moire Sauver 4 amp Retourner l index de squid e Ajouter l authentification Ouvrez l onglet Authentication Programs Alde Appliquer les Configuration du changements moie Serveur Proxy Squid Auster Suid Sguid version 2 7 Rechercher la documentation L A o Ports et options de r seau Ajouter un cache Utilisation de la m moire Fichiers logs E Options du cache Fragrammes utiles Listes d acc s Administraitan de la m moaire cache Authentication Programs Delay Pools Header Access Control Refresh Rules Es z dy d Options diverses Fart R
11. as of version 2 7 5 most of the list files are now in dansquardianti cant BNCONFIGURED Please remove this line after configuration Web Access Denied Reporting does not affect logging log but do not block Stealth mode just say l iccess Denied report why but not what denied phrase report fully use HTML template file iaccessdeniedaddress ignored recommended Language dir where languages are stored for internationalisation The HTML template within this dir is only used when reportinglevel is set to 3 When used Danscuardian will display the HTML file instead of using the perl cgi script This option is faster cleaner and easier to customise the access denied page The language file is used no matter what setting however danseguardian confr 612 lines zs2504 characters Retournez vers la page principale de DansGuardian d index et cliquez sur Voir et modifier la configuration 21 Faire v rifier le port d coute de DansGuardian ainsi que l IP et le port du proxy squid Puis cliquez sur le bouton mise jour Aude D marrer DG Configuration du DansGuardian module Rechercher la Version 2 9 9 4 version du Module 0 7 0beta1b documentation DansGuardian le filtrage de contenu web pour tous Attention courir en tant que root superles risques de nouveaux fichiers ne sant pas lisibles par la production dansquardian 5 3 ex GA Afficher le statut de DansGuardi
12. et options de r seau Cache Manager Passwords Sguid version 2 7 ES Ajouter un Cache Programmes utiles L Authentication Programs SE Gptions diverses D Vider et r initialiser a m moaire cache e Utilisation de la m moire Listes d acc s Delay Pools Fart Redirection Setup Click this button to activate the current Squid configuration Rechercher la dacumentatian A Fichiers lags c Administraitan de la m moire cache Header Access Control 2 cuivie du cache Click this button to stop the running Squid proxy server Once stopped clients using it will be unable ta make web or FTP Changez les commandes de d marrage d arr t et de red marrage comme suit puis sauvegardez 7 Configuration Four le module Serveur Proxy Squid Options confiqurables pour Serveur Proxy Squid Configurable options Generate all calamaris reports 9 Yes No Calamaris output format 9 HTML Text Extra Calamaris command line parameters Hb maximum de lignes de loq a passer a calamaris C Man limit 50000 Encryption method for proxy passwords crypt O md5baseb4 Sort proxy users O Yes No Show stop start apply buttons On main page In headings Both Create proxy users when creating system users D Yes 9 No Update proxy users when updating system users Yes No Delete proxy users when deleting system users O Yes No Chemin du fichier de confi
13. a pour Odre kee pires der a taf r 5 TEST DE FONCTIONNEMENT Ouvrez maintenant votre navigateur et rendez vous sur ce site qui impl mente plusieurs types de fichiers contenant le virus de test EICAR afin de tester le filtre Dansguardian http www eicar org download eicar com Cette page doit tre refus e 24 O Fichier Edition Affichage Favoris Outils Favoris B DansGuardian Access Denied m LZ dM v Pages S curit Outils v Access to the page http www eicar org download eicar com has been denied for the following reason Banned extension com Categories Banned extension You are seeing this error because what you attempted to access appears to contain or is labeled as containing material that has been deemed inappropriate If you have any queries contact your ICT Coordinator or Network Manager Powered by DansGusrdian Internet Mode prot g activ Ze Q10 Termin P EE 1 Il se peut que DansGuardian g n re des faux positifs en refusant l acc s des pages telles que google L autorisation d acc s vos sites se trouve dans le fichier letc dansguardian exceptionsitelist A l inverse etc dansguardian bannedsitelist gere les sites non autoris s 2 N oubliez pas de relancer DansGuardian chaque modification des listes 25
14. an Consulter les logs de DG Recherche de mots pour mots ou de domaine ou URL GO N sv ffr S ag WoiMogdter la Plugin configuration oirModifier les fichiers Voir Modifier les messages syst me oisModifier groupe de filtrage traduction Assignments oir Modifier Un filtre du Groupe de oir Modifier Un filtre du Groupe Voir Comment Listes et Configs cet Up Listes amp Configs Pour les la Base de Config Lists Pour filtres multiples groupes sont filtres multiples Groupes constitu s Index du module D marrer DG Aide DansGuardian Configuration du Rechercher la Version 2 3 9 4 version du Module 0 7 Obetaib module documentation Voir Modifier la configuration Etant donn le nom d une option passez l onglet gui se retrouve sur la Select option w Cliquez sur le nom d une option de configuration pour afficher une page d aide Network processus enregistrement d claration Content Filter Phrases Filter Upload Oownload Plugins Network Param tres Nom L chelle Du Syst me Valeur D finir D faut Adresse IP d coute ifilterip ym Port d coute ifilterport San m Proxy IP 127 0 0 1 proxwip Port du Proxy v proxypart 3l28 Ajoute X Forwarded For clientip la requ te HTTP Z fforardedfor Utilisez x transmis pour Lo vw userforwardedfor m M Maximum Allowed IP 0 v maxipz mise Jour Annuler le changement Red marrer Squid ensuite D marrer Da
15. angements Arreter Squid METTE TIT t t t t t t t T Ajouter une deuxi me ACL pour l acc s d adresse client 13 Index du module Aide Listes des controles d acces Control d acces Restrictions du proxy Restriction IGF External ACL programs Appliquer les changements Arreter Squid Reply proxy restrictions all Adresse cliente Correspond all manager Pratacal URL cache object localhost Adresse cliente 127 00 1 32 to lacalhnst Adresse du serveur WER 127 0 0 0 lacalnet Adresse cliente 10 00 0 lacalnat Adresse cliente 172 15 0 0712 lacalnat Adresse cliente 182 1E8 D D 15 Sol ports Fart LIRL 1435 SoL ports Fart URL 553 SSL ports Part URL B73 safe poris Adresse Ethernet cafe parts Adresse IF du pra d cafe parts Adresse cliente cafe parts Adresse du serveur EE Safe ports Authentification ext rieur Safe parts Communaut SNMP 5 B5535 Safe ports ate et Heure 1 Safe porte Yin Frogram te client safe ports L expression rationelle pour URL cafe parts L expression rationelle pour client cafe ports L expression rationelle pour l authentification ext rieur cafe parts L expression rationelle pour le chemin de LITE Safe ports L expression rationelle pour navigateur EM purge L expression rationelle pour serveur Web RGE CONNECT Le nombre du system autonome de destination DMNECT shoutcast vlla m o ed TTPOS First Line ICY s D 9 M thode de
16. at Adresse cliente 1D D D Um lacalnat Adresse cliente 172 15 0 0712 lacalnet Adresse cliente 192 166 0 0 16 coL ports Fart URL 445 SSL ports Port URL 553 oL pars F Adresse Ethemet ET cafe ports F Adresse IP du proxy D safe ports F Adresse cliente cafe ports F Adresse du serveur vvEB Safe ports Authentification ext rieur Safe ports p Communaut SNMP Safe ports Date et Heure E B5535 GE opte External Frogram P H te client sale ports L expression rationelle pour URAL cafe ports L expression rationelle pour client cafe ports F L expression rationelle pour l authentification ext rieur cafe ports F L expression rationelle pour le chemin de URL Safe ports F L expression rationelle pour navigateur Safe ports p L expression rationelle pour serveur Web V Le nombre du system autonome de destination purge z Ge GE CONNECT N e nom re u sys em autonome source NECT M thode de r solution shoutcast hic lier POS First Line MES 0 91 apache Nam d h te du serveur WEB per Apache Cr er une nouvelle ACL Adresse Ethernet a 4 Fetourner l index de squid Index du madule Appliquer les Cr er ACL changements Arreter Squid Authentification ext rieur ACL Utilisateurs externes autoris s All users Only those listed Store ACL values in file Configuration de Squid Separate file NEN as Just use existing contents of file 4 amp Retourner Liste ACL
17. edirection Setup ouie du cache Cache Manager Passwords Vider et r initialiser la m moalre cache Apply Configuration Click this button to activate the current Squid configuration Stop Squid Click this button ta stop the running Squid proxy server Once stopped clients using it will be unable to make web or FTP requests Indiquer le programme d authentification que vous allez utiliser Sauvegarder et retourner la page d index 9 Index du module Aide External authentication program options Basic authentication program Nombre de programme d authentification Authentication cache time Authentication realm Digest authentication program Nombre de programme d authentification Authentication realm NTLM authentication program Nombre de programme d authentification Number of times an NTLM challenge can be re used Lifetime of NTLM challenges Authenticate IP TTL is required to be gt 0 if you are using a max user ip ACL Enter the time you wish Squid to remember the User IP relationship The user may only logon from the remembered IP until this amount of time has passed even if they have closed their browser Authenticate IP cache time ge Retourner index de squid Programmes d authentification Appliquer les changements Arreter Squid O Aucun Webmin default 9 D faut heures M 9 D faut D faut Aucun oo 000
18. guration de squid Commande de d marrage de squid Automatique Commande daer de squid O Automatique Command to apply changes O Automatic Gei Ex cutable de squid squid Chemin du fichier de num ro de processus ar runjsquid pid R pertoire cache de squid far spool squid Chemin de l ex cutable cachemgr cgi fusr lib cgi bin cachemar cai R pertoire d audit de squid ar log squid Chemin vers le programme d analyse de log calamaris Non install 9 calamaris Path to squidclient program Not installed squidclient Arguments de la commande calamaris ant e Port et adresse d coute Sous la cat gorie serveur cliquez sur serveur proxy squid puis sur port et options de r seau et configurer le port et l adresse de proxy Index du module Appliquer les Aide Ports et r seau changements Arreter Squid Options des ports et de r seau Adresse proxy et port O Default usually 3128 Listed below Adresse de nom d h te IP Options for port Al O SSL addresses and ports Default usually 3128 Listed below lemo 1 J Port ICP D faut O Adresse TCP sortante Tous O Adresse UDP sortante Tous O Adresse UDP entrante Tous O Groupe multicast M moire de la r ception pour TCP OS par d faut O 1 Validate hostnames in URLs 9 Oui O Non Allow underscore in hostnames 9 Oui O Non Do unclean SSL shutdowns
19. hi R gles de r criture Listes de contr le d acc s Listes noires 0 91 2 e Ajout des clients Vous pouvez ajouter vos clients en cliquant sur lic ne client faites saisir le nom du groupe client et cliquez sur Ajouter des nouveaux clients 170 Index du module Witten by Clients Tim Miemueller Home page Liste des clients Identifiant des nouveaux clients Ajouter de nouveaux clients 4 Retoumer l index du module Index du module Written by Clients Tim Miemueller Home page d wi mes client Identifiant des nouveaux clients Ajouter de nouveaux clients 4 amp Retourner l index du module Editez le groupe de clients que vous venez de cr er comme ci dessous il vous permet de cr er les utilisateurs selon l adresse de leur machine leur plage d adresse leur nom pour cet exemple j ai ajout une adresse h te Index du module written by Edition des clients Tim Niemueller Home page H tes d finis pour les clients mes client 182 158 5 182 Ajouter un plage Ajouter un sous r seau d adresses IP IP Plage horaire aucun workhours Sauvegarder Effacer les clients Ajouter un h te Ajouter un domaine Add User Add Userlist ge Hetoumer la liste des clients e Ajout de destination 18 Index du module written by Destinations Tim Niemueller Home page
20. iquez sur Ajouter une r gle 19 9 Dans cet exemple j ai ajout une r gle qui redirige toutes connexions o la destination n est pas configur e dans la liste des URLs good vers une page interne Index du module Written by Editer une r gle Tim Niemueller Home page Editer une r gle Clients mes client ze Destinations Timespace pace kone ze Mode Plages sch workhours ze horaires R gles de Listes noires r criture Rediriger vers l URL http 132 188 12 1 45 access html 4m Retourner list ACLs c DansGuardian Bous la cat gorie serveur cliquez sur DansGuardian filtrage de contenu web cliquez sur configuration du module pour v rifier les chemins du r pertoire de configuration du log et du binaire Puis sauvegardez Aude D marrer D Configuration du DansG uardian module Version erion du Module 0 7 0betaib Rechercher la documentation DansGuardian le filtrage de contenu web pour tous Attention dansquardian ne trouve pas de fichier binaire vous avez peut tre besoin de mettre jour vot Configuration du module pn particulier les chemins Chemin d acc s au fichier sbin dansquardian Attention la version de dansquardian vous avez n est pas support par ce module Webmin version Version du Module 0 7 0betalb DG soutient version 2 9 2 10 actuellement install s DG version Attention courir en tant que root superles r
21. isques de nouveaux fichiers ne sont pas lisibles par la production dansquardian 20 O Configuration Four le module DansGuardian Filtrage De Contenu Web Full chemin de la DG de configuration etc r pertoire mi Full chemin de la DG pid file luca Full chemin de la DG binaire mt Full chemin de la DG loq mt Full chemin de la DG messages fichier Fer ou litt ralement followDansGuardian Format de la DG logfile 9 fallawDansGuardian vigueur DG indig ne vigueur CSV vigueur Squid indig ne aucun journal d analyse vigueur onglet d limit Command red marrer DG si permis Q Module built in ou System e fetc init d dansquardian Auto red marrer DG en tant que de besoin si permis 9 explicite red marrage manuel seulement red marrer automatiquement Command pour commencer DG si permis O Module built in au System e etc init d dansguardian Command d arr ter DG si permis Module built in ou System e fetc init d dansquardian Auto recharger DG groupes en tant que de besoin si permis rechargement manuel explicite que 9 recharge automatiquement Include fixe des listes blacklists phraselists etc dans les crans 9 exclure fixes de l affichage des listes cran fixe listes trop Editez le fichier etc dansguardian dansguardian conf et commentez ou supprimez la ligne UNCONFIGURED ERLrAITAPAECENTINN DansGuardian config file for version 2 9 9 43 NHOTE
22. l L Networking O Dam ftp ei bnp HEI ir U Siandard module iom wara we binin com IE Hbi D iiiad Masi Ct Third pasty madula bom Seth lgnprs dapandenchm O ve 9 No Age edu Legs oam access qa Orem acci erte fo giae and gniups imm fr Soutien Hiaith CH Gran arcess do Wl abra lisant Za Fans Noa Aen UD Lopu de Fatum io Wima rrzbsugson Login ad Media Index Install Module A System Th r 8 d E i ciran e irit modules Fra bian Tocorafuly tz leg and added 10 ymps xcciemi bordro Dt H Gren guiilGaad m cpat mkm p h 300 ecvres stone OU LED emer calksony Dares Ul Hetwarking D Haris de Rerom ro mph Serm Fotom Io Weh papon D CArge DN iir 3 bind Saank E Varr Mohr Lo Sam ieizemalien S Fiia Modes pn Lp3out d Installation de DansGuardian apt get install dansguardian 6 T l chargez maintenant http sourceforge net pro ects dgwebminmodule files dgwebmin son module de webmin partir devel 0 7 0betalb dgwebmin O0 7 0betalb wbm downloadn Et faites de m me que l ajout du module de squidguard via webmin 4 CONFIGURATION VIA WEBMIN a Squid Configuration squid de ce len En haut de la page de serveur proxy squid cliquez sur configuration du module Aide Appliguer les Configuration du changements Serveur proxy Squid Arreter Squid X Optians du cache Ts Authentication du proxy R fresh Rules Apply Configuration Stop Squid Parts
23. nsGuardian 22 Index du module Red marrer DG Aide Arr ter DG Configuration du module DansGuardian Recharger DG Groupes Version 2 9 9 4 version du Module 0 7 0beta1b Rechercher la documentation D marrage de DansGuardian letc init d dansguardian start Starting DansGuardian dansguardian Retourner Page principale de DansGuardian d Mise jour de Dansguardian Certains sites non autoris s auront tendance disparaitre de la toile avec l apparition de nouveaux De m me des phrases interdites pourraient devenir obsol te avec l apparition de nouvelles inconnues dans la base de connaissance de Dansguardian Il est donc utile de maintenir la blacklist et la phraselist jour Vous pouvez vous rendre sur le site http URLBlacklist com pour t l charger la derni re mise jour de la blacklist Enregistrez la dans votre r pertoire personnel et ensuite d compressez la dans le r pertoire etc dansguardian par tar xzvf bigblacklist tar gz De m me pour la mise jour de phraselist http contentfilter futuragts com phraselists Maintenant vous pouvez configurer la blacklist de votre dansguardian L autorisation d acc s vos sites se trouve dans le fichier letc dansguardian exceptionsitelist A l inverse etc dansguardian bannedsitelist g re les sites non autoris s vous pouvez tester avec badboys com qui est l exemple par d faut de ce fichier et dansguardian
24. r solution apache Maocijenr IF rer Apache authentification Nom d h te du serveur WEB EGLIIREL Cr er une nouvelle ACL nouvelle ACL Cr er une nouvelle ACL Adresse i cliente 4m Retourner l index de squid Cr er une nouvelle ACL de type Adresse cliente en lui donnant un nom signifiant Index du madule Appliquer les changements Arreter Sguid Cr er ACL Adresse cliente ACL Nom ACL r seau lacal a l IP 192168121 182 168 12 254 18216812254 24 Masq ue de r seau Store ACL values in file Configuration de Squid Separate file cl CT Just use existing contents of file 4 amp Retourner Liste ACL Retourner l index de squid De m me que ACL pr c dente ajoutez une restriction cette ACL en lui donnant l action Autoris Et faire remonter la restriction que vous venez de cr ez juste au dessus de la restriction interdit all 14 e Test de fonctionnement de squid Dans linterface principale de squid cliquez sur Appliquez les changements en haut de la page Ensuite v rifiez le bon fonctionnement de Squid en utilisant le Shell qguide f f etc init d squid status squid is running LP 192 168 12 145 PuTTY PRISE qguide f8 ps ef ugrep squid root 2632 1 O 21 46 SEIL r usr sbin squid D YC proxy 45343 4632 O0 21 46 squid D YC proxy 4636 4634 O0 41 46 LES
25. s ACLs Alde Appliquer les Configuration du s changements inc Serveur Proxy squid es quid Rechercher la a Ports et options de r seau Xe Options du cache Authentication du proxy a Hefresh Rules o Q Cache Manager Fasswords D Apply Configuration Stop Sguid Sguid version 2 7 E Ajouter un cache Programmes utiles ex gl Authentication Programs Options diverses wider et r initialiser la m manire cache Ca Utilisation de la m moire Delay Fools F EE e Port Redirection Setup Click this button ta activate the current Squid configuration documentation Fichiers logs c Administraitan de la m moaire cache Header Access Control curie du cache Click this button to stop the running Squid proxy server Once stopped clients using it will be unable to make web or FTP requests Ajouter une premi re ACL pour l authentification des utilisateurs Cr er une nouvelle ACL de type Authentification ext rieur en lui donnant un nom signifiant 119 Index du module Appliquer les Ajde Control d acc s changements Arreter Squid Listes des contr les d acces Restrictions du proxy Restriction CP Extemal ACL programs Reply proxy restrictions Correspond all Adresse cliente all manager Protocol URL cache object localhost Adresse cliente 127 0 0 1 32 ta localhost Adresse du serveur WEB 127 DUDU lacaln
26. vous en refusera l acc s Bloquer tout sites contenant une phrase se trouvant dans le fichier letc dansguardian bannedphraselist Autoriser des phrases dans le contenu d un site dans le fichier letc dansguardian exception phraselist 23 N B le site URLBlacklist com est un site payant qui ne permet qu un et un seul t l chargement gratuit de la blacklist Il vous faudra ensuite pour maintenir votre blacklist jour soit souscrire un abonnement soit trouver un site qui fournisse ce service gratuitement e Configuration du client Configurez le client pour qu il utilise le service proxy sur les requ tes HTTP Donc sous l onglet outils du navigateur cliquez sur options internet connexions param tres r seau Puis cochez le serveur proxy et faites entrer l adresse et le port de l coute de Dansguardian Dottam Le ren Cordoue pneus que Four girant leur ss d erscwez a corfigurat n adtomaque CU LG tecter sutomstiquenent let par sresres de connexion C T tieser rn rg de configuration bref a Sabu proxy Lige ori perveur proxy pour velee r s Mental ors pub arrete ne s npplqaent par adc conmeudere d axxces B rietnnes ou VER Adresse G 18R216 133 Port NONU avance He pas tige de serveur pr c paur les adesset locales Papane du r s call Les paraciires du best Focal nie gappligaenr Parai ren purs ai congerdens d acc s bars Chawr aF Le baton Praeses ohra
Download Pdf Manuals
Related Search