Proxy: Squid?

[Nokao]

Ciao, ho cercato tra le guide trovando solo una guida per un altro programma per fare proxy... mentre io vorrei provare ad usare squid che mi è stato raccomandato

A parte questo, (un consiglio su una buona guida), volevo sapere se è possibile configurarlo con una sola scheda di rete...

So che ha poco senso far passare una rete privata per un proxy che poi contatta un router che è attaccato allo switch di tutti gli altri computer... ma attualmente mi tocca fare così.

Mi interessa solo sapere se è possibile...

Per il resto probabilmente a meno che il router non sia capace di fare diversamente, tutti i pc potranno uscire in internet impostando direttamente lui come gateway...

Grazie di qualsiasi risposta.

[galileo75]

Ho configurato una sola volta squid per poi passare ad apache dato che a me andava benissimo.
Io uso tinyproxy sulla stessa scheda e con un solo ip e funziona, mi sembra strano che squid non si possa configurare con lo stesso ip.
Comunque credo che se configuri due indirizzi ip diversi (se con uno non funziona), sulla stessa scheda, dovrebbe funzionare.

ciao

PS: Se devi filtrare qualcosa ti consiglio anche dansguardian.

[tindal]

Nokao ha scritto:

volevo sapere se è possibile configurarlo con una sola scheda di rete...

certo che si

di certo dimezzi la banda passante, ma gli usuali 100Mbit sono comunque molto sovradimensionati rispetto a qualunque connessione adsl

So che ha poco senso far passare una rete privata per un proxy che poi contatta un router che è attaccato allo switch di tutti gli altri computer... ma attualmente mi tocca fare così.

mah.. il suo senso ce lo può avere, ma dipende da quello che vuoi ottenere..

Per il resto probabilmente a meno che il router non sia capace di fare diversamente, tutti i pc potranno uscire in internet impostando direttamente lui come gateway...

un router in teoria è pensato per fare esattamente questo genere di cose... certo che in giro se ne leggono tante che non si può mai dire, ma nel router dovresti poter impedire a tutti i pc della lan diversi dal proxy di uscire nel web

dovresti anche poter impostare squid come transparent proxy, ma è più difficile da configurare e molto probabilmente non ne vale la pena

io uso squid come proxy e funziona molto bene, si risparmia un po\' di banda (non saprei quantificare, dipende dal tipo traffico)

l\'ho usato parecchio anche in combinazione con privoxy e mi piace tantissimo, ma gli altri utenti della mia lan se mi metto a bloccare le pubblicità e i siti sospetti potrebbero alterarsi :whistle: , e per il momento mi tengo solo squid

per una guida non saprei, ma guarda che non c\'è molto da configurare (però qualcosa c\'è) e squid.conf è ben commentato

galileo75 ha scritto:

Ho configurato una sola volta squid per poi passare ad apache dato che a me andava benissimo.

:huh: scusa, ma non ho capito cosa c\'entra apache... non è mica un proxy

ciao
tindal

[galileo75]

@tindal:

mi serviva la funzionalita\' di reverse proxy.
All\'inizio ho provato squid ma poi sono stato costretto ad usare apache (dato che in azienda usavano gia\' apache+OpenSSL) in questa modalita\'.

ciao

Post modificato da: galileo75, alle: 2007/01/22 11:07

[Nokao]

Sono riuscito a configurare squid come transparent proxy, e loggo tutto alla grande

Grazie

Adesso sto cercando:
1) un buon programma per analizzare i log
2) un buon programma per gestire le access list
3) una lista di siti p0rn0 e \"pericolosi\".

[galileo75]

Per i primi due punti non so, per il terzo insisto con dansguardian. Ha gia\' una lista notevole di siti p0m0 e poco amichevoli tra i suoi files di configurazione.

ciao

[Nokao]

galileo75 scritto:

Per i primi due punti non so, per il terzo insisto con dansguardian. Ha gia\' una lista notevole di siti p0m0 e poco amichevoli tra i suoi files di configurazione.

ciao

Ma si aggancia a squid?

Sul sito di questo dansguardian ho visto che propongono di comprarlo per avere l\'aggiornamento automatico... oppure dicono di andare su http://urlblacklist.com/?sec=download e scaricarla a mano...

Come potrei automatizzare la cosa?

Attualmente seguendo questa guida di squid:
http://www.merlinobbs.net/Squid-Book/HTM/#CHA-CONTROLLI-DI-ACCESSO
Avevo nel file di configurazione scritto le seguenti righe:

Codice:

acl porn url_regex \"/etc/squid/blocked/porn.block.txt\"
acl notporn url_regex \"/etc/squid/blocked/porn.unblock.txt\"
acl badlang url_regex \"/etc/squid/blocked/badlang.block.txt\"
acl entertain url_regex \"/etc/squid/blocked/entertain.block.txt\"
acl games url_regex \"/etc/squid/blocked/games.block.txt\"
acl pirate url_regex \"/etc/squid/blocked/pirate.block.txt\"

Quindi ora devo mettere le liste di siti in quei file

Tu come fai?

Post modificato da: Nokao, alle: 2007/01/22 12:21

[Nokao]

Ho installato dansguardian, sembra funzionare (lo script ha fallito e ho dovuto fare delle modifiche a mano sul file di configurazione).

Però non ho capito il significato di:
# the port that DansGuardian listens to.
filterport = 80

Come proxy port ho messo quella di squid e ci siamo... ma come filter port?

Sulla porta 80 ho apache... se provo a dargli l\'80 infatti non funziona dicendo che qualcun\'altro la usa...

E poi come imposto le access list?

Post modificato da: Nokao, alle: 2007/01/22 16:02

[galileo75]

Ciao,

si\' si aggancia a squid. Io uso tinyproxy.
Non conosco cosi\' bene squid pero\' mi sembra di ricordare che non fa content-filter (nei files che hai messo te ci sono delle url regexp dalla descrizione). Comunque non vorrei dire \"castronerie\" => informati bene su squid.
Invece dans-guardian fa anche content filter della pagina. Per installarlo basta lanciare un semplice:
apt-get install dansguardian

e poi lo configuri.

C\'e\' una versione a pagamento ma non ricordo bene le differenze (se non ricordo male l\'autore ci vive, mi sembra in perfetto accordo GPL).

ciao

[galileo75]

Ops non avevo visto che avevi postato un altro messaggio.
Non ho sottomano il file di configurazione per leggere la descrizione della filterpost, comunque dovrebbe funzionare cosi\':

  INTERNIET
   |
   |
  SQUID
   |
   |
  Dans Guardian
  |     |  
  |     |
 PC1   PC2 ...

quindi probabilmente la filterPort puoi metterla sulla 8080 e dall\'altra parte ti colleghi a squid.
Ovviamente i browser dei pc dovranno avere come proxy l\'ip di DG con porta 8080.

Quando riesco a riguardare il mio file di config ti confermo tutto.

ciao

Post modificato da: galileo75, alle: 2007/01/22 17:49

[galileo75]

Allora, ti confermo quanto scritto.

Su filterport ci metti per esempio 8080 che e\' la porta con cui configurerai i browser via proxy, mentre su proxyport ci metti la back port di squid (nel tuo caso).

Buona fortuna.

PS: Io volevo regalare un vecchio computer a una scuola proprio perche\' era scoppiato un puttiferio a causa di un bambino che era andato sui siti p0m0 ma e\' troppo difficile anche fare un regalo del genere solo perche\' su c\'e\' Linux.
Amen. :dry:

[Nokao]

Grazie dell\'aiuto... ho trovato dans-guardian simpatico ma un pò troppo... \"grosso\"... per quello che dovevo fare.

Tral\'altro mettere un content-filter è un pò rischioso.

Ho dato un:
apt-get install squidGuard ...

E\' un pò più complicato da configurare, mi hanno aiutato su IRC, ma il risultato finale è molto veloce e dinamico (una volta creati i database dei domini).

Grazie a tutti.