>>> Strona Główna >>> Menu Główne >>> Slackware 13
MENU

Dansguardian i Squid

UWAGA: Poniższy artykuł dotyczy instalacji Dansguardiana i Squid na jednym komputerze podłączonym bezpośrednio do internetu.

  1. Pobieramy Squida i Dansguardiana
  2. Uruchamiamy terminal administratora
  3. Instalujemy:

    installpkg squid-3.0.stable19-i486-1sl.txz
    installpkg dansguardian-2.9.9.5-i486-1alien.tgz

  4. Tworzymy użytkownika squid i modyfikujemy prawa dostępu do katalogów z logami:
    • Tworzymy użytkownika squid:

      groupadd squid
      useradd -g squid -d /var/spool/squid -s /bin/false squid

    • Uruchamiamy program thunar z prawami administratora:
      Wciskamy kombinację klawiszy alt+F2 i wpisujemy w nim polecenie:

      kdesu thunar

      Wpisujemy hasło roota i po chwili uruchamia się thunar - menedżer plików
    • Ustawiamy prawa dostępu dla poniższych 2 katalogów:

      /var/log/guardian
      /var/log/guardian

      Klikamy na każdym z katalogów prawym klawiszem myszy wybieramy właściwości, następnie wybieramy zakładkę "prawa dostępu" wybieramy jako grupę (group): "squid" i na pytanie czy "Zastosować rekursywnie?" odpowiadamy tak, następnie ustawiamy uprawnienia dla grupy do odczytu i zapisu (read and write)
  5. Konfigurujemy squid:
    • W uruchomionej konsoli administratora edytujemy plik squid.conf

      pico /etc/squid/squid.conf

    • Edytujemy linię

      http_port 127.0.0.1:3128

      by wyglądała tak:

      http_port 127.0.0.1:3128 transparent

    • Pod linią

      # cache_effective_user nobody

      wpisujemy 2 linijki:

      cache_effective_user squid
      cache_effective_group squid

    • Przed liniami:

      acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
      acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
      acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

      Dodajemy linijkę

      acl localnet src 127.0.0.0/8

    • Wywołujemy polecenie w konsoli administratora:

      squid -z

  6. Konfigurujemy dansguardiana:
    • W uruchomionej konsoli administratora edytujemy plik dansguardian.conf

      pico /etc/dansguardian/dansguardian.conf

    • Dodajemy po znaku równości adres by linia wyglądała tak:

      filterip = 127.0.0.1

    • Powyżej, modyfikując linię zaczynającą się od "language", ustawiamy język na polski:

      language = 'polish'

    • Pod liniami:

      #daemonuser = 'nobody'
      #daemongroup = 'nobody'

      Wpisujemy:

      daemonuser = 'squid'
      daemongroup = 'squid'

  7. Konfigurujemy Firewalla
    • Zakładam że iptables jest uruchomiony - na przykład zgodnie z instrukcją
    • W konsoli administratora wprowadzamy następujące linie:

      iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner squid -j ACCEPT
      iptables -t nat -A OUTPUT -p tcp --dport 3128 -m owner --uid-owner squid -j ACCEPT
      iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
      iptables -t nat -A OUTPUT -p tcp --dport 3128 -j REDIRECT --to-ports 8080

    • Sprawdzamy czy reguły iptables zostaną wyświetlone, a więc i poprawnie wporwadzone do systemu, poleceniem:

      iptables -L -vt nat

  8. Uruchamiamy squid:

    squid start

    Sprawdzamy czy squid nasłuchuje na porcie 3812

    lsof -i :3128

    Jeśli w odpowiedzi nie dostaniemy tej linii:

    squid 3871 squid 13u IPv4 21558 TCP localhost:3128 (LISTEN)

    Szukamy przyczyny w pliku loga:

    pico /var/log/squid/logs/cache.log

  9. Po pomyślnym uruchomieniu squida uruchamiamy dansguardiana:

    dansguardian

    Jeśli zobaczymy komunikat:

    Error connecting to parent proxy

    Oznacza to że nie uruchomił się nam poprawnie squid lub reguły iptables nie zadziałały - jak sprawdzić każdą z tych 2 ewentualności opisałem powyżej.
  10. Jeśli chcemy ponownie uruchomić dansguardiana i/lub squida (bo na przykład zmieniliśmy ustawienia w plikach konfiguracyjnych) wykonujemy polecenia:

    dansguardian -q
    squid -k shutdown
    squid
    dansguardian

    2 pierwsze wyłączają, a 2 kolejne uruchamiają

Źródła:
http://www.linux.com/archive/articles/113733
http://forum.slackware.pl/viewtopic.php?p=183320#183320
http://ubuntuforums.org/showthread.php?t=1111454
http://magazine.redhat.com/2007/04/11/squid-in-5-minutes/
http://www.squid-cache.org/mail-archive/squid-users/200109/0415.html
http://contentfilter.futuragts.com/wiki/doku.php?id=command_line_usage&DokuWiki=bc516404a8a950beb12fbfcfe230dec5

Plany rozwoju artykułu: aktualizacja list dansguardiana, kompilacja ze źródeł i automatyczne uruchamianie

19.02.2010

Zapraszam do skomentowania i ocenienia artykułu:

Oceń Artykuł:

Brak oceny. Zagłosuj!

Aby dodać komentarz uzupełnij poniższe pola.

Imie
E-mail
Treść

Aby dodać komentarz konieczne jest podanie Imienia i Treści

Tu wpisz słowo komentarz
Imie: Keloph37 e-mail: surasussi@yahoo.se 19-08-2010 07:47:04am
Hellu I feel like Making this topic so Hello all
Valid XHTML 1.1 © Copyright 2007-2011