Restrizioni di accesso a siti Web con Squid

All'interno di un'azienda la navigazione spesso viene gestita dal Proxy per svariati motivi:
- Autorizzazione alla navigazione tramite autenticazione degli utenti
- Gestione Access List che permettono di autorizzare/negare la navigazione alle macchine ad esempio in base agli indirizzi IP
- Logging di tutte le richieste fatte dai singoli client che navigano sulla linea internet aziendale
- Risparmio di banda grazie alla gestione da parte del proxy da parte del proxy server
- Possibilità di blocco di diversi indirizzi web.
La scelta del proxy server ricade quasi esclusivamente su Squid per le sue performance, affidabilità e per il fatto che è Open Source e quindi nella visione (distorta) di questo fenomeno da parte dei dirigenti aziendali, gratuito.

Squid può essere configurato per limitare l'accesso o meno a determinati siti web, per fare ciò bisogna utilizzare il TAG url_regex con cui è possibile indicare i file contenenti la lista delle parole chiave selezionate che non possono essere presenti negli URL richiesti dal client.

Esempio:
acl badlanguage url_regex "/etc/squid/squidblock/badlanguage.txt" acl entertainment url_regex "/etc/squid/squidblock/entertainment.txt" acl games url_regex "/etc/squid/squidblock/games.txt" acl mp3 url_regex "/etc/squid/squidblock/mp3.txt" acl pirates url_regex "/etc/squid/squidblock/pirates.txt" acl porno url_regex "/etc/squid/squidblock/porno.txt"

A questo punto basta applicare le ACL che abbiamo appena definito tramite il TAG http_access come nell'esempio:
http_access deny badlanguage http_access deny entertainment http_access deny games http_access deny mp3 http_access deny pirates http_access deny porno

Per poter avere una lista aggiornata di siti web da bloccare si segnalano un paio di siti che forniscono e aggiornano i files contenenti i vari domini negati:
http://www.squidblock.com
http://www.squidguard.org
In particolare quest'ultimo permette tramite un semplice script sul server di scaricare gli aggiornamenti che sono veramente molto frequenti.

Authoring

maxgrante - Site: http://www.massimo-caselli.com
Tipo Infobox: TIPS
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2004-05-31 18:03:10
Data di creazione: 2004-05-31 18:03:10
Lingua:

More info:

SQUID Proxy server

Installazione e configurazione del proxy server Squid

Linking

LINK: SquidGuard - Tool e blacklist per Squid
LINK: SquidBlock: Elenco di blacklist di siti da integrare in Squid
LINK: Malware Block List (for Squid & SpamAssassin)
LINK: DansGuardian Home Page

Discuting

Rispondi

Re: file .txt per siti specifici

Anonymous on 2012-11-03 15:49:04

Prova a dare uno sguardo qui: http://www.malatesta.biz/wcf/

Rispondi

Bloccare tutti i domini che contengono una determinata parola

FabioB on 2012-05-16 20:09:20

Buongiorno,
è possibile scrivere una sinstassi per definirei una generalizzazione di domini, per esempio "tutti i domini che contengono la parola porn". Può essere indicato con una sola riga nel file txt? Grazie!

Rispondi

file .txt per siti specifici

[email protected] on 2006-12-05 12:11:31

ho creato un file .txt in cui scrivo i siti che non sono accessibili, ho modificato le acl in modo che quid prima verifichi quel file ma alcuni siti sono accessibili cmq, credo di sbagliare la sintassi dei siti. ho fatt oprove col sito alitalia scrivendo: alitalia, www.alitalia.it, alitalia.it, ma l'utente di prova accede cmq al sito in ogni caso. come faccio a capire dove sto sbagliando?

Rispondi

restrizioni aziendali

[email protected] on 2006-09-23 11:10:43

come posso visuaizzare un sito di un forum evitando le restrizioni aziendali?

Rispondi

bloccare singoli utenti

Anonymous on 2005-06-04 22:29:30

vorrei creare una acl di squid che blocchi l'accesso a determinati utenti (autenticati con ldap). E' possibile?