O SquidGuard é um redirecionador de URLs que utiliza blacklists com o Proxy Squid.
É uma ferramenta que complementa o Squid e é utilizada para configura regras de filtro baseadas em categorias e blacklists prontas baixadas da internet.
Para instalar o SquidGuard em distros baseadas em Debian
sudo apt install squidguard
Faça o Download das BlackLists
wget ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
Descompacte o arquivo.
tar -xvzf blacklists.tar.gz
Mova o conteúdo extraído para o diretório de banco de dados do Squid Guard
sudo mv blacklists /var/lib/squidguard/db/
gere o backup do arquivo de configuração original.
sudo mv /etc/squidguard/squidGuard.conf /etc/squidguard/squidGuard.conf.bkp
Crie o arquivo de configuração com as informações que usaremos
sudo vi /etc/squidguard/squidGuard.conf
#
# CONFIG FILE FOR SQUIDGUARD
#
# Diretório padrão utilizado pelo squidGuard para armazenar a base de dados dos sites
# Geralmente é utilizado o mesmo diretório de base de dados para armazenar os logs, eu direciono para onde ficam os logs do Squid, facilitando a concentração dos logs em um único local.
dbhome /var/lib/squidguard/db
#logdir /var/lib/squidguard/logs
logdir /var/log/squid
# Utilizado para apontar uma base de dados de blacklist “Blacklists”
# dest > destino (alvo do bloqueio)
# Onde teremos a base de dados de bloqueio que será carregada para a utilização do squidGuard domínios e URLs
dest porn {
domainlist blacklists/porn/domains
urllist blacklists/porn/urls
}
# Utilizado para bloquear redes sociais
dest social {
domainlist blacklists/social_networks/domains
urllist blacklists/social_networks/urls
}
# Para bloquear a categoria de jogos na internet, habilite este bloqueio e adicione na linha pass com !games
#dest games {
#domainlist blacklists/games/domains
#urllist blacklists/games/urls
#}
# caso haja algum site que faz parte da lista de bloqueios e que seja necessário ser liberado, você pode gerar uma nova categoria
#dest liberado {
#domainlist liberada
#urllist urliberada
#}
# Access Controll List que fará a ação de liberar e bloquear o acesso de acordo com a DEST habilitada
# Redirect é uma opção de resposta para o site bloqueado, sem a informação que o site está sendo bloqueado.
acl {
default {
pass !porn all
redirect https://google.com
}
}
####### – fim da edição – #######
Altere para proxy o dono do arquivo de configiração, para que seja controlado pelo Squid
sudo chown proxy:proxy /etc/squidguard/squidGuard.conf
Altere também o dono do diretório de banco de dados do Squid Guard para que o Squid possa fazer o controle dele
sudo chown proxy:proxy /var/lib/squidguard/db/blacklists
Agora basta gerar a base de dados a partir das novas configurações
sudo squidGuard -C all
