Filtrage Web .

[slybreiz]

Bonjour

Je voudrais savoir. Si via le proxy du synology. On pouvais appliquer un filtrage sur les site Web :

soit via liste noire ou via liste blanche ?

Merci

[PiwiLAbruti]

Je l'ai installé aujourd'hui pour tester, et c'est assez étrange :

• pas de log des accès (erreurs seulement),
• pas de filtrage des URL,
• utilisateurs d'un domaine utilisables pour l'authentification ?

Par contre la configuration automatique du proxy est incluse et fonctionne parfaitement.

Bref, c'est quand même un bon début mais ça demande encore à évoluer.

[CoolRaoul]

Je me raccroche au fil car un collègue vient justement de me brancher sur se sujet.

Il envisage l'utilisation d'un Syno pour équiper un établissement scolaire et la disposition d'un proxy avec filtrage de contenu lui serait nécessaire.

Dans la mesure ou le proxy Syno s'appuie sur squid, peut-on envisager d'y adjoindre un truc du genre de squidguard ou mieux vaux s'orienter sur une autre solution (ne s'appuyant pas sur le package officiel Syno) et, si oui, laquelle?

**EDIT**

Si nécessaire, il a toute compétence pour mettre les mains sous le capot, afin de configurer la solution directement en éditant les fichiers de conf. Par contre la stabilité et la pérennité de l'architecture est importante pour lui.

[loli71]

Dans la mesure ou le proxy Syno s'appuie sur squid, peut-on envisager d'y adjoindre un truc du genre de squidguard ou mieux vaux s'orienter sur une autre solution (ne s'appuyant pas sur le package officiel Syno) et, si oui, laquelle?

Un package squidguard que j'ai corrigé est en attente de validation chez SynoCommunity, je l'utilise pour permettre a mes enfants de surfer sur internet à la maison avec mise à jours automatique des listes depuis internet.

Si tu as besoin d'un coup de main Raoul ou d'un package compilé pour ton archi, fait moi signe en attendant que SynoCommunity accepte peut être le PR ;-)

[CoolRaoul]

Un package squidguard que j'ai corrigé est en attente de validation chez SynoCommunity, je l'utilise pour permettre a mes enfants de surfer sur internet à la maison avec mise à jours automatique des listes depuis internet.

Je suppose que ce package est auto suffisant, comprenant squid + squidquard ?

Si tu as besoin d'un coup de main Raoul ou d'un package compilé pour ton archi, fait moi signe en attendant que SynoCommunity accepte peut être le PR ;-)

C'est pas pour mon usage perso: s'agit d'un collègue qui évalue l'opportunité de l'achat d'un Syno pour un établissement scolaire. Le modèle n'est pas choisi, mais me semble qu'un un 415+ ferait l'affaire. Je lui fait suivre l'info. Merci!

[loli71]

Je suppose que ce package est auto suffisant, comprenant squid + squidquard ?

Oui, le package contient Squid, Squidguard et tout ce qui est nécessaire pour maintenir la conf via l'interface Web squidguardmgr.cgi.

La seule contrainte est que l'antivirus doit être installé sur le syno, car le proxy l'utilise pour vérifier les téléchargements.

[slybreiz]

bonjour

merci de vos reponses .

le paquet est interessant a suivre

[PiwiLAbruti]

Il vaut mieux partir sur le paquet SquidGuard de SynoCommunity qui est plus complet : https://synocommunity.com/package/squidguard

Sinon les fichiers de configuration du paquet ProxyServer se trouvent dans /var/packages/ProxyServer/target/squid/etc/.

En stoppant le paquet et en définissant un script de démarrage personnalisé, ça doit pouvoir se faire. Par contre il n'y a pas d'interface web pour gérer le proxy.

[loli71]

Il vaut mieux partir sur le paquet SquidGuard de SynoCommunity qui est plus complet : https://synocommunity.com/package/squidguard

Sinon les fichiers de configuration du paquet ProxyServer se trouvent dans /var/packages/ProxyServer/target/squid/etc/.

En stoppant le paquet et en définissant un script de démarrage personnalisé, ça doit pouvoir se faire. Par contre il n'y a pas d'interface web pour gérer le proxy.

Mais le paquet SquidGuard n'est pas utilisable tel que Piwi .... les corrections de bugs et autre se trouvent dans le PR que j'ai fait il y a quelques mois maintenant ;-)

[CoolRaoul]

Mais le paquet SquidGuard n'est pas utilisable tel que Piwi .... les corrections de bugs et autre se trouvent dans le PR que j'ai fait il y a quelques mois maintenant ;-)

Je suis un peu perdu ... que dois-je conseiller à mon collègue pour déja tester le package?

Par la suite Il est un peut refroidi par l'aspect "beta" quand il s'agira de le déployer en production réelle.

[loli71]

Ben disons que le paquet disponible actuellement sur synocommunity a des bugs.

Mais pour tester, je peux compiler le paquet que j'ai fait tout dernièrement pour son syno avec :

Squid 3.4.9

SquidGuard 1.5 beta

SquidGuardMgr 1.13

Correction des bugs dans le paquet initial

Ajout de la rotation des logs

A toi de voir après concernant l'aspect beta ... dans les produits, seul la version de SquidGuard 1.5 est en beta .... depuis le 09-Sep-2010 et il n'a pas évolué depuis.....

Mais je ne trouve pas vraiment d'autre produit opensource qui fasse la même chose ;-)

[gaetan.cambier]

Pourquoi ne pas avoir lis la version stable de squidguard la 1.4 ?

[loli71]

Parce ce qu'elle était déjà en 1.5 beta sur le paquet initial de synocommunity, et que la version 1.5 apporte des corrections de bug de la version 1.4.

Je n'y ai donc pas touché

http://www.squidguard.org/Downloads/CHANGELOG

[gaetan.cambier]

OK, j'avais pas trouvé le change log de mon GSM

[CoolRaoul]

Mais pour tester, je peux compiler le paquet que j'ai fait tout dernièrement pour son syno avec :

Squid 3.4.9

SquidGuard 1.5 beta

SquidGuardMgr 1.13

Correction des bugs dans le paquet initial

Ajout de la rotation des logs

Super, mon pote est OK pour tester ça.

Il n'a qu'un DS210J mais c'est le juste fonctionnel qu'il va valider, donc même si ça rame un peu c'est pas bien grave.

Saches qu'il n'y a pas le feu, prend ton temps tiens-moi au courant quand le package sera pret.

[gaetan.cambier]

bon, j'ai tenter de tester

alors, avec le compte admin qui a la double authtification, ca passe pas (enfin, je suppose que c'est à cause de çà) il me demande de me loguer en admin first

en fait, le authenticate.cgi ne renvoit pas de user apparemment

Et j'ai essayé de mettre un autre user dans le group admin, et la ce user a acces à tous les paquet sauf squidguard

bref, l'interface graphique est innacessible :s

edit, j'ai reussit a lancé la page via mon autre utilisateur

[loli71]

Concernant l'authentification du compte admin pour le paquet, cela vient peut être du paramètre "Améliorer la protection contre les falsifications de requêtes inter-site" dans le DSM, j'ai rencontré ce souci aussi de mon côté.

Le script cgi de squidguard se sert du fichier standard "/usr/syno/synoman/webman/modules/authenticate.cgi" de synology pour vérifier l'authentification dans l'application et j'ai été obligé de désactivé la protection des requêtes inter-site dans le DSM de mon côté depuis le DSM 5.0:

Il faut désactiver dans Panneau de configuration => Sécurité => "Améliorer la protection contre les falsifications de requêtes inter-site" (décocher la case)

Après, je n'ai pas effectué de test avec la méthode de double authentification.

[Brunchto]

la double authentification avec le compte admin fonctionne de mon côté. J'ai aussi désactivé "Améliorer la protection contre les falsifications de requêtes inter-site".

[gaetan.cambier]

merci, j'avait mis ma femme en admin en attendant, mais bon, c'était pas top

[gaetan.cambier]

bon, alors, suis p-e con, mais la commande squidGuard -C all tourne dans le vide ... elle permet normalement de reconstruire la db

ou alors, j'ai raté quelque chose ....

edit, j'ai trouv" dans un script d'update comment l'utiliser

au passage, ce script d'update telecharge une db de 2mo non compresser, sur urlblacklist, il y a un fichier de 21 mo compresser --> forcement + complet, ca serait p-e bien d'utiliser cette source non ?

[loli71]

Le script d'update utilise rsync, donc il ne récupère que les modifications trouvées sur le site distant, pas la totalité.

Ce script était dans le paquet initial, libre à toi de modifier son comportement si tu préfères récupérer autre chose ;-)

[gaetan.cambier]

toute facon, pour une raison que j'ignore, lorsque je prend du site urlblacklist, je n'arrive pas à regenerer la db de squidguard :s

bon, en plus, il y a quand meme 31 mo sur celle dispo d'origine, ca va