This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

ppx32

ProxyServer + SquidGuard pour controle parental

Messages recommandés

Bonjour à tous,

Possesseur d'un 216Play, je souhaite l'utiliser pour mettre en place le proxy mais surtout pour le blocage de certains sites.

J'ai donc installer ProxyServer par défaut en activant le déploiement WPAD tout en port 3128 cela fonctionne nickel

Par contre pour l'ajout de SquidGuard par les paquets de la communauté tiers, je pense l'avoir configuré correctement mais j'ai pas l'impression qu'il y ait communication avec le squid intégré de Synology (ProxyServer).

Mes configs sont les suivantes

SQUID (ProxyServer)

LOGS > /volume1/@appstore/ProxyServer/squid/var/logs#
CONF > /volume1/@appstore/ProxyServer/squid/etc/squid.conf

Citation

#----------
include /var/packages/ProxyServer/target/squid/etc/auth_setting_syno.conf
#----------
auth_param basic children 5
auth_param basic credentialsttl 2 hours


acl Safe_ports_syno port 80             # http
acl Safe_ports_syno port 21             # ftp
acl Safe_ports_syno port 443            # https
acl Safe_ports_syno port 70             # gopher
acl Safe_ports_syno port 210            # wais
acl Safe_ports_syno port 1025-65535     # unregistered ports
acl Safe_ports_syno port 280            # http-mgmt
acl Safe_ports_syno port 488            # gss-http
acl Safe_ports_syno port 591            # filemaker
acl Safe_ports_syno port 777            # multiling http
#----------
include /var/packages/ProxyServer/target/squid/etc/acl_syno.conf
#----------

http_access deny !Safe_ports_syno
http_access allow localhost manager
http_access deny manager
http_access deny to_localhost
http_access allow localhost
#----------
include /var/packages/ProxyServer/target/squid/etc/access_syno.conf
#----------
http_access deny all

coredump_dir /var/packages/ProxyServer/target/squid/var/logs/

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
shutdown_lifetime 0 seconds


#----------
include /var/packages/ProxyServer/target/squid/etc/general_setting_syno.conf
include /var/packages/ProxyServer/target/squid/etc/cache_setting_syno.conf
#----------
dns_multicast_local on
max_filedesc 4096
httpd_suppress_version_string on

CONF IP > /volume1/@appstore/ProxyServer/squid/etc/acl_syno.conf
CONF PORT > /volume1/@appstore/ProxyServer/squid/etc/general_setting_syno.conf

SQUIDGUARD (Ajouté)

LISTES > /volume1/@appstore/squidguard/var/db
CONF > /volume1/@appstore/squidguard/etc/squidguard.conf

Citation

# Global variables
logdir  /usr/local/squidguard/var/logs
dbhome  /usr/local/squidguard/var/db

# Time rules
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

# Source addresses
src lan_nmka {
        ip      10.0.0.0/8
        ip      172.16.0.0/12
        ip      192.168.0.0/16
}

# Destination classes
dest adult {
        domainlist      adult/domains
        expressionlist  adult/expressions
        urllist adult/urls
}
dest agressif {
        domainlist      agressif/domains
        expressionlist  agressif/expressions
        urllist agressif/urls
}
ETC......................
dest download {
        domainlist      download/domains
        urllist download/urls
# Rewrite rules

# Policies
acl {
        default {
                pass    !adult !agressif !arjel !associations_religieuses !chat !cryptojacking !dangerous_material !dating !dialer !drogue !gambling !lingerie !mixed_adult !phishing !social_networks !strong_redirector !tricheur all
                redirect        http://NAS:5000/webman/3rdparty/squidguard/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
        }
}

Est ce que ma configuration est bonne ? Si oui est ce toujours le port 3128 pour SquidGuard ?

 

merci d'avance

 

Partager ce message


Lien à poster
Partager sur d’autres sites

avec tout les sites qui basculent ou qui vont basculer en https, squidguard dans une config de base devient inutilisable facilement (pbs avec les certificats / messages d'avertissement... sauf à ajouter des autorités de certification sur les postes ...)

 

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant