Aller au contenu

Filtrage Web .


slybreiz

Messages recommandés

Je l'ai installé aujourd'hui pour tester, et c'est assez étrange :

  • pas de log des accès (erreurs seulement),
  • pas de filtrage des URL,
  • utilisateurs d'un domaine utilisables pour l'authentification ?

Par contre la configuration automatique du proxy est incluse et fonctionne parfaitement.

Bref, c'est quand même un bon début mais ça demande encore à évoluer.

Lien vers le commentaire
Partager sur d’autres sites

Je me raccroche au fil car un collègue vient justement de me brancher sur se sujet.

Il envisage l'utilisation d'un Syno pour équiper un établissement scolaire et la disposition d'un proxy avec filtrage de contenu lui serait nécessaire.

Dans la mesure ou le proxy Syno s'appuie sur squid, peut-on envisager d'y adjoindre un truc du genre de squidguard ou mieux vaux s'orienter sur une autre solution (ne s'appuyant pas sur le package officiel Syno) et, si oui, laquelle?

**EDIT**

Si nécessaire, il a toute compétence pour mettre les mains sous le capot, afin de configurer la solution directement en éditant les fichiers de conf. Par contre la stabilité et la pérennité de l'architecture est importante pour lui.

Lien vers le commentaire
Partager sur d’autres sites

Dans la mesure ou le proxy Syno s'appuie sur squid, peut-on envisager d'y adjoindre un truc du genre de squidguard ou mieux vaux s'orienter sur une autre solution (ne s'appuyant pas sur le package officiel Syno) et, si oui, laquelle?

Un package squidguard que j'ai corrigé est en attente de validation chez SynoCommunity, je l'utilise pour permettre a mes enfants de surfer sur internet à la maison avec mise à jours automatique des listes depuis internet.

Si tu as besoin d'un coup de main Raoul ou d'un package compilé pour ton archi, fait moi signe en attendant que SynoCommunity accepte peut être le PR ;-)

Lien vers le commentaire
Partager sur d’autres sites

Un package squidguard que j'ai corrigé est en attente de validation chez SynoCommunity, je l'utilise pour permettre a mes enfants de surfer sur internet à la maison avec mise à jours automatique des listes depuis internet.

Je suppose que ce package est auto suffisant, comprenant squid + squidquard ?

Si tu as besoin d'un coup de main Raoul ou d'un package compilé pour ton archi, fait moi signe en attendant que SynoCommunity accepte peut être le PR ;-)

C'est pas pour mon usage perso: s'agit d'un collègue qui évalue l'opportunité de l'achat d'un Syno pour un établissement scolaire. Le modèle n'est pas choisi, mais me semble qu'un un 415+ ferait l'affaire. Je lui fait suivre l'info. Merci!

Lien vers le commentaire
Partager sur d’autres sites

Je suppose que ce package est auto suffisant, comprenant squid + squidquard ?

Oui, le package contient Squid, Squidguard et tout ce qui est nécessaire pour maintenir la conf via l'interface Web squidguardmgr.cgi.

La seule contrainte est que l'antivirus doit être installé sur le syno, car le proxy l'utilise pour vérifier les téléchargements.

Lien vers le commentaire
Partager sur d’autres sites

Il vaut mieux partir sur le paquet SquidGuard de SynoCommunity qui est plus complet : https://synocommunity.com/package/squidguard

Sinon les fichiers de configuration du paquet ProxyServer se trouvent dans /var/packages/ProxyServer/target/squid/etc/.

En stoppant le paquet et en définissant un script de démarrage personnalisé, ça doit pouvoir se faire. Par contre il n'y a pas d'interface web pour gérer le proxy.

Lien vers le commentaire
Partager sur d’autres sites

Il vaut mieux partir sur le paquet SquidGuard de SynoCommunity qui est plus complet : https://synocommunity.com/package/squidguard

Sinon les fichiers de configuration du paquet ProxyServer se trouvent dans /var/packages/ProxyServer/target/squid/etc/.

En stoppant le paquet et en définissant un script de démarrage personnalisé, ça doit pouvoir se faire. Par contre il n'y a pas d'interface web pour gérer le proxy.

Mais le paquet SquidGuard n'est pas utilisable tel que Piwi .... les corrections de bugs et autre se trouvent dans le PR que j'ai fait il y a quelques mois maintenant ;-)

Lien vers le commentaire
Partager sur d’autres sites

Mais le paquet SquidGuard n'est pas utilisable tel que Piwi .... les corrections de bugs et autre se trouvent dans le PR que j'ai fait il y a quelques mois maintenant ;-)

Je suis un peu perdu ... que dois-je conseiller à mon collègue pour déja tester le package?

Par la suite Il est un peut refroidi par l'aspect "beta" quand il s'agira de le déployer en production réelle.

Lien vers le commentaire
Partager sur d’autres sites

Ben disons que le paquet disponible actuellement sur synocommunity a des bugs.

Mais pour tester, je peux compiler le paquet que j'ai fait tout dernièrement pour son syno avec :

Squid 3.4.9

SquidGuard 1.5 beta

SquidGuardMgr 1.13

Correction des bugs dans le paquet initial

Ajout de la rotation des logs

A toi de voir après concernant l'aspect beta ... dans les produits, seul la version de SquidGuard 1.5 est en beta .... depuis le 09-Sep-2010 et il n'a pas évolué depuis.....

Mais je ne trouve pas vraiment d'autre produit opensource qui fasse la même chose ;-)

Lien vers le commentaire
Partager sur d’autres sites

Mais pour tester, je peux compiler le paquet que j'ai fait tout dernièrement pour son syno avec :

Squid 3.4.9

SquidGuard 1.5 beta

SquidGuardMgr 1.13

Correction des bugs dans le paquet initial

Ajout de la rotation des logs

Super, mon pote est OK pour tester ça.

Il n'a qu'un DS210J mais c'est le juste fonctionnel qu'il va valider, donc même si ça rame un peu c'est pas bien grave.

Saches qu'il n'y a pas le feu, prend ton temps tiens-moi au courant quand le package sera pret.

Lien vers le commentaire
Partager sur d’autres sites

bon, j'ai tenter de tester

alors, avec le compte admin qui a la double authtification, ca passe pas (enfin, je suppose que c'est à cause de çà) il me demande de me loguer en admin first

en fait, le authenticate.cgi ne renvoit pas de user apparemment

Et j'ai essayé de mettre un autre user dans le group admin, et la ce user a acces à tous les paquet sauf squidguard

bref, l'interface graphique est innacessible :s

edit, j'ai reussit a lancé la page via mon autre utilisateur

Lien vers le commentaire
Partager sur d’autres sites

Concernant l'authentification du compte admin pour le paquet, cela vient peut être du paramètre "Améliorer la protection contre les falsifications de requêtes inter-site" dans le DSM, j'ai rencontré ce souci aussi de mon côté.

Le script cgi de squidguard se sert du fichier standard "/usr/syno/synoman/webman/modules/authenticate.cgi" de synology pour vérifier l'authentification dans l'application et j'ai été obligé de désactivé la protection des requêtes inter-site dans le DSM de mon côté depuis le DSM 5.0:

Il faut désactiver dans Panneau de configuration => Sécurité => "Améliorer la protection contre les falsifications de requêtes inter-site" (décocher la case)

Après, je n'ai pas effectué de test avec la méthode de double authentification.

Lien vers le commentaire
Partager sur d’autres sites

bon, alors, suis p-e con, mais la commande squidGuard -C all tourne dans le vide ... elle permet normalement de reconstruire la db

ou alors, j'ai raté quelque chose ....

edit, j'ai trouv" dans un script d'update comment l'utiliser

au passage, ce script d'update telecharge une db de 2mo non compresser, sur urlblacklist, il y a un fichier de 21 mo compresser --> forcement + complet, ca serait p-e bien d'utiliser cette source non ?

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.