Aller au contenu

ProxyServer + SquidGuard pour controle parental


ppx32

Messages recommandés

Bonjour à tous,

Possesseur d'un 216Play, je souhaite l'utiliser pour mettre en place le proxy mais surtout pour le blocage de certains sites.

J'ai donc installer ProxyServer par défaut en activant le déploiement WPAD tout en port 3128 cela fonctionne nickel

Par contre pour l'ajout de SquidGuard par les paquets de la communauté tiers, je pense l'avoir configuré correctement mais j'ai pas l'impression qu'il y ait communication avec le squid intégré de Synology (ProxyServer).

Mes configs sont les suivantes

SQUID (ProxyServer)

LOGS > /volume1/@appstore/ProxyServer/squid/var/logs#
CONF > /volume1/@appstore/ProxyServer/squid/etc/squid.conf

Citation

#----------
include /var/packages/ProxyServer/target/squid/etc/auth_setting_syno.conf
#----------
auth_param basic children 5
auth_param basic credentialsttl 2 hours


acl Safe_ports_syno port 80             # http
acl Safe_ports_syno port 21             # ftp
acl Safe_ports_syno port 443            # https
acl Safe_ports_syno port 70             # gopher
acl Safe_ports_syno port 210            # wais
acl Safe_ports_syno port 1025-65535     # unregistered ports
acl Safe_ports_syno port 280            # http-mgmt
acl Safe_ports_syno port 488            # gss-http
acl Safe_ports_syno port 591            # filemaker
acl Safe_ports_syno port 777            # multiling http
#----------
include /var/packages/ProxyServer/target/squid/etc/acl_syno.conf
#----------

http_access deny !Safe_ports_syno
http_access allow localhost manager
http_access deny manager
http_access deny to_localhost
http_access allow localhost
#----------
include /var/packages/ProxyServer/target/squid/etc/access_syno.conf
#----------
http_access deny all

coredump_dir /var/packages/ProxyServer/target/squid/var/logs/

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
shutdown_lifetime 0 seconds


#----------
include /var/packages/ProxyServer/target/squid/etc/general_setting_syno.conf
include /var/packages/ProxyServer/target/squid/etc/cache_setting_syno.conf
#----------
dns_multicast_local on
max_filedesc 4096
httpd_suppress_version_string on

CONF IP > /volume1/@appstore/ProxyServer/squid/etc/acl_syno.conf
CONF PORT > /volume1/@appstore/ProxyServer/squid/etc/general_setting_syno.conf

SQUIDGUARD (Ajouté)

LISTES > /volume1/@appstore/squidguard/var/db
CONF > /volume1/@appstore/squidguard/etc/squidguard.conf

Citation

# Global variables
logdir  /usr/local/squidguard/var/logs
dbhome  /usr/local/squidguard/var/db

# Time rules
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

# Source addresses
src lan_nmka {
        ip      10.0.0.0/8
        ip      172.16.0.0/12
        ip      192.168.0.0/16
}

# Destination classes
dest adult {
        domainlist      adult/domains
        expressionlist  adult/expressions
        urllist adult/urls
}
dest agressif {
        domainlist      agressif/domains
        expressionlist  agressif/expressions
        urllist agressif/urls
}
ETC......................
dest download {
        domainlist      download/domains
        urllist download/urls
# Rewrite rules

# Policies
acl {
        default {
                pass    !adult !agressif !arjel !associations_religieuses !chat !cryptojacking !dangerous_material !dating !dialer !drogue !gambling !lingerie !mixed_adult !phishing !social_networks !strong_redirector !tricheur all
                redirect        http://NAS:5000/webman/3rdparty/squidguard/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
        }
}

Est ce que ma configuration est bonne ? Si oui est ce toujours le port 3128 pour SquidGuard ?

 

merci d'avance

 

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.