Sperren von bestimmten Internet-Seiten mit Squid ?

[MrAndersson]

Hallo,

ich habe momentan einen Squid-Proxy eingerichtet. Der Proxy authentifiziert sich am LDAP des Windows Enterprise Server 2003, sodass alle im Active Directory eingetragenen User über den Proxy surfen können. Nun sollen für die Benutzer bestimmte Internetseiten gesperrt werden. Erst einmal möchte ich eine einfache Variante, sodass Internetseiten für alle Benutzer gesperrt werden, später möchte ich dann noch eine Unterteilung in Gruppen, dass bestimmte Benutzer (Standardbenutzer bekommt Seiten gesperrt, für die Administratoren sind alle Seiten frei zugänglich) bestimmte Seiten gesperrt bekommen. Würde mich freuen, wenn ihr mir sagen könntet, wie ich eine URL-Filterung vornehmen und bestimmte Seiten sperren kann. Wäre super, wenn ein Sperren der Seiten sehr einfach zu administrieren wäre.
Ist eine solche Sperrung mit dem Squid möglich oder brauche ich dazu noch Zusatzmodule wie SquidGuard oder Dansguardian?

Gruß

 

[nbkr]

Mit dem Squid gehts auch alleine, aber mit SquidGuard ist es wesentlich komfortabler.

 

[MrAndersson]

Was macht denn das ganze komfortabler bzw. was ist der Unterschied zwischen beiden Lösungen?

Kennst du den Befehl um eine Webseite mit squid zu sperren?
Das müsste dann wohl über eine ACL in der squid.conf geregelt werden, oder?

 

[nbkr]

So kannst Du mit Squid eine Seite sperren.

acl blocked_sites dstdomain .deinedomain.de
http_access deny blocked_sites

Das geht mit dem Squid schön einfach. Wenn Du mehr Kontrolle willst, schau dir den SquidGuard an. Da kannst Du dann Seite auch in abhängigkeit von deren Kategorie (Shopping, Waffen, Pornographie) sperren, in Abhängigkeiten vom User oder von der Uhrzeit oder aus einer Kombination aus all dem.

 

[MrAndersson]

Momentan genügt es mir, wenn nur einzelne Domains gesperrt werden, allerdings funktioniert diese ACL bei mir nicht
Hier mal ein Auszug meiner squid.conf:

# ACCESS CONTROLS
# --------------------------------------------
acl AD-Auth proxy_auth REQUIRED
http_access allow AD-Auth
acl ebay dstdomain .ebay.de
http_access deny ebay

Die ACL proxy_auth REQUIRED habe ich eingerichtet, da ich mich mit dem Proxy per LDAP an einem Windows 2003 DC authentifiziere und alle Benutzer, die sich in der OU Users befinden surfen können.
Die Authentifizierung ist auch korrekt eingerichtet, wenn ich den Mozilla Firefox oder den Internet Explorer öffne, kann ich nur durch eine korrekte Eingabe von Benutzername und Passwort auf dem Client surfen.

Ach übrigens: Am Ende der ACLs steht natürlich noch

http_access deny all

Gruß

 

[nbkr]

Stell die ebay-Deny Regel vor alle Allow Regeln. Der Squid nimmt die erste http_access Regel die er in der Config findet und ignoriert den Rest.