• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Sperren von bestimmten Internet-Seiten mit Squid ?

M

MrAndersson

Newbie
Hallo,

ich habe momentan einen Squid-Proxy eingerichtet. Der Proxy authentifiziert sich am LDAP des Windows Enterprise Server 2003, sodass alle im Active Directory eingetragenen User über den Proxy surfen können. Nun sollen für die Benutzer bestimmte Internetseiten gesperrt werden. Erst einmal möchte ich eine einfache Variante, sodass Internetseiten für alle Benutzer gesperrt werden, später möchte ich dann noch eine Unterteilung in Gruppen, dass bestimmte Benutzer (Standardbenutzer bekommt Seiten gesperrt, für die Administratoren sind alle Seiten frei zugänglich) bestimmte Seiten gesperrt bekommen. Würde mich freuen, wenn ihr mir sagen könntet, wie ich eine URL-Filterung vornehmen und bestimmte Seiten sperren kann. Wäre super, wenn ein Sperren der Seiten sehr einfach zu administrieren wäre.
Ist eine solche Sperrung mit dem Squid möglich oder brauche ich dazu noch Zusatzmodule wie SquidGuard oder Dansguardian?

Gruß
 
OP
M

MrAndersson

Newbie
Was macht denn das ganze komfortabler bzw. was ist der Unterschied zwischen beiden Lösungen?

Kennst du den Befehl um eine Webseite mit squid zu sperren?
Das müsste dann wohl über eine ACL in der squid.conf geregelt werden, oder?
 
nbkr

nbkr

Guru
So kannst Du mit Squid eine Seite sperren.

Code: 
acl blocked_sites dstdomain .deinedomain.de
http_access deny blocked_sites

Das geht mit dem Squid schön einfach. Wenn Du mehr Kontrolle willst, schau dir den SquidGuard an. Da kannst Du dann Seite auch in abhängigkeit von deren Kategorie (Shopping, Waffen, Pornographie) sperren, in Abhängigkeiten vom User oder von der Uhrzeit oder aus einer Kombination aus all dem.
 
OP
M

MrAndersson

Newbie
Momentan genügt es mir, wenn nur einzelne Domains gesperrt werden, allerdings funktioniert diese ACL bei mir nicht :(
Hier mal ein Auszug meiner squid.conf:
Code: 
# ACCESS CONTROLS
# --------------------------------------------
acl AD-Auth proxy_auth REQUIRED
http_access allow AD-Auth
acl ebay dstdomain .ebay.de
http_access deny ebay
Die ACL proxy_auth REQUIRED habe ich eingerichtet, da ich mich mit dem Proxy per LDAP an einem Windows 2003 DC authentifiziere und alle Benutzer, die sich in der OU Users befinden surfen können.
Die Authentifizierung ist auch korrekt eingerichtet, wenn ich den Mozilla Firefox oder den Internet Explorer öffne, kann ich nur durch eine korrekte Eingabe von Benutzername und Passwort auf dem Client surfen.

Ach übrigens: Am Ende der ACLs steht natürlich noch
Code: 
http_access deny all

Gruß
 
nbkr

nbkr

Guru
Stell die ebay-Deny Regel vor alle Allow Regeln. Der Squid nimmt die erste http_access Regel die er in der Config findet und ignoriert den Rest.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben