INSTALACION DEL SQUIDGUARD FILTRO DE INTERNET

Autor: Rómulo Auccapuclla

INTRODUCCIÓN:

Squidguard es un programa redirector del squid (Proxy cache de Internet), el squidGuard

tiene la funcionalidad de filtrar paginas que el usuario requiere al squid, esta tiene una base
de datos basada en Berkeyley DB muy rápida y excelente además podemos colocar reglas,
denegar por horarios, etc.
Este sistema se instalo exitosamente en Linux Centos 4.6 exitosamente, el presente manual
es solo una guía no así como un manual oficial de instalación, comparto este documento
bajo la licencia libre de documentación del software libre; cualquier comentario o
modificación pueden hacer llegarla a rauccapuclla@gmail.com estaré agradecido por sus
aportes.

REQUERIMIENTOS:

Antes de instalar verificar que tenemos instalado lo siguiente con el comando:

#rpm –q (nombre de paquete)

-libtool
-automake
-flex
-bison
-gcc (una buena version instalarlo con YUM)
-Berkeyley DB (version 3 o superior) puede conseguirlo en:
(www.oracle.com/database/berkeley-db/index.html)
-squid (instalado con YUM)

*Estos paquetes son muy necesarios, pero si instala el centos en modo servidor ya no sera
necesario el automake y el libtool.

INSTALACION:

Para instalar el squidguard primero debemos de instalar el la base de datos de berkeyley DB

para eso debemos verificar que lo anterior dicho ya ese instalado tales como el flex y bison,
después de este paso proceder a descomprimir el paquete de db.4.x y a compilarlo con el
siguiente comando:

#tar –xzvf db.xx

Luego creamos el directorio build y movemos db alli

#mkdir build
#mv db.xx build
a continuación ejecutamos la configuración
#cd build
#./db.xx/dist/configure
#make
#make install

Hasta allí hemos instalado el Berkeyley DB, a continuación instalaremos el Squidguard

para debemos descomprimir las fuentes para luego compilarlas.

Nota: El SquidGuard necesita las librerías y binarios del db.xx por tal razón al hacer el
configure necesitamos darle la ruta.
Luego ejecutamos el siguiente comando.

#ldconfig
Hacemos esto para que nos reconosca la librería dinamica libdb.c

A continuación los comando para instalar el squidguard:

#tar –xzvf squidguard.x.x

#cd squidguard.x.x
#./configure –with-db=/usr/local/BerbeyleyDB.x.x/
#make
#make install

Si todo sale bien estamos de buena suerte, pero si sale algún error puedes ir a verificar el
archivo output y allí buscar una solución.

CONFIGURACION DE SQUIDGUARD.

Para configurar nuestro squidguard primero que todo haremos lo siguiente en nuestro
archivo de squid.conf, le agregaremos las siguientes líneas.

redirect_program /usr/local/bin/squidGuard –c
/usr/local/squidGuard/squidGuard.conf

Luego guardamos el archivo squid.conf.

Luego creamos la base de datos de listas negras:

Bajamos el blacklist de www.squidguard.conf/blacklist
Luego los descomprimimos:
#tar –xzvf blacklist
# cd blacklist
#mv * /usr/local/squidGuard/db/

luego de esto le ejecutamos el siguiente commando:

# squidGuard –c all
Este comando transformara el los blacklist en archivos de db leíbles por la base de datos
esto se demorar como 10 minutos.

Al finalizar este procedimiento le damos propiedad al usuario squid del directorio

squidGuard.

#chown –R squid:squid squidGuard/db

Luego creamos el archivo squidGuard.conf este es un archivo clave para el funcionamiento

del filtro, aquí solo detallare una configuración que utilice de manera global para que los
usuarios no accedan a pornografía:

#----------------------------------------------------------------
# SquidGuard CONFIGURATION FILE
#----------------------------------------------------------------

# DIRECTORIOS DE CONFIGURACION
dbhome /usr/share/squidGuard-1.2.0/db
logdir /var/log/squidGuard

# GRUPOS DE DIRECCIONES
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest ads {
domainlist ads/domains
urllist ads/urls
# la publicidad es reemplazada por una imagen vacia
redirect http://127.0.0.1/nulbanner.png
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}
dest drugs {
domainlist drugs/domains
urllist drugs/urls
}
dest gambling {
domainlist gambling/domains
urllist gambling/urls
}
# permitimos los servidores gratuitos de correo
#dest mail {
# domainlist mail/domains
#}
dest proxy {
domainlist proxy/domains
urllist proxy/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
expressionlist violence/expressions
}

# CONTROL DE ACCESO
acl {
# por defecto bloqueamos los grupos de direcciones creados
default {
pass !porn !audio-video !hacking !warez !ads !aggressive !drugs !
gambling !proxy !violence all
# redireccionamos a una pagina web disuasoria
redirect http://127.0.0.1/prohibit.html
}
}

Con este archivo de configuración ya tenemos lista el squidGuard para ponerlo a trabajar y
para hacerlo realizamos lo siguiente:

#squid –k reconfigure

Verificamos si esta trabajando con el comando:

#ps –ax | grep squid

Si vemos 5 procesos es decir que esta listo y ya podemos entrar a probar pero tenga cuidado
de ingresar a una pagina mas o menos.

Si desea tener mayor información del archivo de configuración y otros ejemplos le dejo los
siguientes links:

http://www.squidGuard.org
http://www.gfc.edu.co/manuales/configuracionProxy/x71.html
http://squidguard.shalla.de
http://bulma.net/body.phtml?nIdNoticia=1729&nIdPage=5
http://www.linux.com/feature/60050