Pour la mise en place du service Web mandataire et du filtrage d'URLs, on s'appuie sur les paquets suivants de la branche testing de la distribution Debian GNU/Linux.
-
squid3 - A full featured Web Proxy cache (HTTP proxy)
L'application de service Web mandataire proprement dite.
-
squidclient - A full featured Web Proxy cache (HTTP proxy) - control utility
L'outil de contrôle et d'analyse du fonctionnement du service Web mandataire.
-
squidguard - filter, redirector and access controller plug for Squid
L'outil de filtrage des URLs.
-
iptables - administration tools for packet filtering and NAT
La partie utilisateur du système de filtrage réseau d'un système GNU/Linux nécessaire à l'interception du trafic Web.
On débute avec l'installation des trois paquets listés ci-dessus. En plus de l'installation des logiciels, une première configuration des services est mise en place. Cette configuration de base est à retravailler pour l'adapter au contexte d'exploitation.
# aptitude install squid3 squidclient squidguard
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Lecture de l'information d'état étendu
Initialisation de l'état des paquets... Fait
Les NOUVEAUX paquets suivants vont être installés :
squid3 squid3-common{a} squidclient squidguard
0 paquets mis à jour, 4 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 1449ko d'archives. Après dépaquetage, 7881ko seront utilisés.
Voulez-vous continuer ? [Y/n/?]
Écriture de l'information d'état étendu... Fait
Prendre : 1 http://ftp.fr.debian.org testing/main squid3-common 3.0.STABLE8-1 [289kB]
Prendre : 2 http://ftp.fr.debian.org testing/main squid3 3.0.STABLE8-1 [936kB]
Prendre : 3 http://ftp.fr.debian.org testing/main squidclient 3.0.STABLE8-1 [87,4kB]
Prendre : 4 http://ftp.fr.debian.org testing/main squidguard 1.2.0-8.4 [136kB]
1449ko téléchargés en 1s (1204ko/s)
Préconfiguration des paquets...
Sélection du paquet squid3-common précédemment désélectionné.
(Lecture de la base de données... 52990 fichiers et répertoires déjà installés.)
Dépaquetage de squid3-common (à partir de .../squid3-common_3.0.STABLE8-1_all.deb) ...
Sélection du paquet squid3 précédemment désélectionné.
Dépaquetage de squid3 (à partir de .../squid3_3.0.STABLE8-1_i386.deb) ...
Sélection du paquet squidclient précédemment désélectionné.
Dépaquetage de squidclient (à partir de .../squidclient_3.0.STABLE8-1_i386.deb) ...
Sélection du paquet squidguard précédemment désélectionné.
Dépaquetage de squidguard (à partir de .../squidguard_1.2.0-8.4_i386.deb) ...
Traitement des actions différées (« triggers ») pour « man-db »...
Paramétrage de squid3-common (3.0.STABLE8-1) ...
Paramétrage de squid3 (3.0.STABLE8-1) ...
Creating Squid HTTP proxy 3.0 spool directory structure
2008/10/30 18:44:57| Creating Swap Directories
2008/10/30 18:44:57| /var/spool/squid3 exists
2008/10/30 18:44:57| Making directories in /var/spool/squid3/00
2008/10/30 18:44:57| Making directories in /var/spool/squid3/01
2008/10/30 18:44:57| Making directories in /var/spool/squid3/02
2008/10/30 18:44:57| Making directories in /var/spool/squid3/03
2008/10/30 18:44:57| Making directories in /var/spool/squid3/04
2008/10/30 18:44:57| Making directories in /var/spool/squid3/05
2008/10/30 18:44:57| Making directories in /var/spool/squid3/06
2008/10/30 18:44:57| Making directories in /var/spool/squid3/07
2008/10/30 18:44:57| Making directories in /var/spool/squid3/08
2008/10/30 18:44:57| Making directories in /var/spool/squid3/09
2008/10/30 18:44:57| Making directories in /var/spool/squid3/0A
2008/10/30 18:44:57| Making directories in /var/spool/squid3/0B
2008/10/30 18:44:57| Making directories in /var/spool/squid3/0C
2008/10/30 18:44:57| Making directories in /var/spool/squid3/0D
2008/10/30 18:44:58| Making directories in /var/spool/squid3/0E
2008/10/30 18:44:58| Making directories in /var/spool/squid3/0F
Restarting Squid HTTP Proxy 3.0: squid3.
Paramétrage de squidclient (3.0.STABLE8-1) ...
Paramétrage de squidguard (1.2.0-8.4) ...
/usr/sbin/update-squidguard not run automatically
Check Debconf settings for squidguard to change
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Lecture de l'information d'état étendu
Initialisation de l'état des paquets... Fait
Écriture de l'information d'état étendu... Fait
Avant de s'attaquer à la configuration des services, on commence par modifier l'arborescence de l'outil de filtrage d'URLs squidguard. Par défaut, cet outil est prévu pour fonctionner avec la génération précédente du service mandataire squid : la version 2.xx
# mv /etc/squid/squidGuard.conf /etc/squid3/ # rm -rf /etc/squid # ln -s /etc/squid3 /etc/squid # ll /etc/ | grep squid lrwxrwxrwx 1 root root 11 nov 2 16:43 squid -> /etc/squid3 drwxr-xr-x 2 root root 1,0K nov 2 16:42 squid3 # ll /etc/squid3/ total 162K -rw-r--r-- 1 root root 421 jui 21 10:01 msntauth.conf -rw-r--r-- 1 root root 158K jui 21 10:00 squid.conf -rw-r--r-- 1 root root 1,3K jui 23 14:28 squidGuard.conf
Avec les opérations ci-dessus, les fichiers de configurations sont tous placés dans le même répertoire et le lien symbolique permet de s'assurer qu'une mise à jour du paquet squidguard se déroule correctement.