Squid + DansGuardian + ClamAV

[Herod2k]

Ciao a tutti,

volevo impostare un server Debian con i 3 Software citati nel titolo:
1. Squid
2. DansGaurdian
3. ClamAV

Per ora ho installato squid, ho attivato le opzioni base citate sul sito di squid.

Codice:

cache_dir ufs /var/spool/squid 100 16 256
http_port 3128
http_access allow all
cache_effective_user proxy
cache_effective_group proxy

visto che funzionava sono andato oltre, ho agiunto anche:

Codice:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

ho dato

Codice:

iptables -t nat -A PREROUTING -i eth1 -d ! 10.10.10.77 -p tcp --dport 80 -j REDIRECT --to-ports 3128

questa stringa l'ho trovata in rete tra le varie documentazioni.. ..se non ho capito male dovrebbe reindirizzare le richieste che arrivano alla porta 80 alla porta 3128 e quindi a squid, infatti funziona anche se non ho impostato nessun proxy nei browsers windows.

Fin qui pare tutto ok.

Il mio problema è: DansGuardian, come lo setto? Ho cercato parecchio su google ma ognuno fa come vuole lui e dice una cosa diversa e la cosa mi ha creato solo confunsione.
Ho installato DansGuardian con apt-get install dansguardian, e mi dice che devo impostare il file dansguardian.conf.

Lo ho aperto e ho trovato nelle prime righe :

Codice:

# Comment this line out once you have modified this file to suit your needs
UNCONFIGURED

e l'ho commentato ottenendo:

Codice:

# Comment this line out once you have modified this file to suit your needs
#UNCONFIGURED

ho impostato anche:
language = 'italian'
filterip = 192.168.0.10 (ip della scheda di rete su cui è attacata la lan)
filterport = 8080
proxyport = 3128

una volta salvato tutto do:
/etc/init-d/dansguardian start
il problema è che mi rimane su questa scritta:
Starting DansGuardian:

Se partisse, se non ho capito male, dovrei reimpostare il comando iptables con:

Codice:

iptables -t nat -A PREROUTING -i eth1 -d ! 10.10.10.77 -p tcp --dport 80 -j REDIRECT --to-ports 8080

in modo che possa arrivare prima a dansguardian che poi lo rigira a squid...Giusto?

Secondo voi perché non mi sia avvia dansguardian? cosa mi è sfuggito?

[Herod2k]

vi aggiungo il mio dansguradian.conf se qualcuno può dargli un'occhiata.

Grazie.

H2K

P.s. E' tutto il giorno che ci impazzisco sopra

[_YTS_]

allora il problema è tutto qua:
dansguardian è il primo proxy a cui devi porre le richieste da parte dei client della lan.
lo devi fare ascoltare sulla 8080 o quello che vuoi te, quindi di conseguenza devi cambiare il prerouting ad iptables..... mettendo la 8080 e non la 3128.
apri tutto anche per il localhost perche altrmenti non si passano le connessioni
dansguardian e squid.

rammento che dansguardian se non vede su squid o una porta 3128 non verrà mai su come servizio, quindi prima avvia squid e poi dansguardian.

fammi sapere.

[Herod2k]

Ce l'ho fatta!!!!

ora mi rimane da risolvere solo un problema, il tuto funziona solamente se imposto l'indirizzo ip e la porta 8080 nelle impostazioni proxy del browser.

Ho provato il comando iptables di prima, ma non funziona, qualcuno mi potrebbe dire la sintassi per girare la connessione in entrata sull'80 all'8080?

Grazie.

H2K

[Herod2k]

risolto con

Codice:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

magari può essere comaoda a qualcuno.

Ho ancora un paio di domande:
1. Da quando ho messo dansguardian non funzionano più i log di squid. Come li riattivo? Se uso sarg per visualizzare non vedo cambiamenti.
2. E' possibile mettere username e password per usare sarg?
3. E' possbile usare clamav per filtrare la posta in entrata? Ciè esiste un metodo simile a quello appena usato per filtrare la posta dai virus?
4. Se non capito male dansguardian non scansiona i files proveniente da https, vero? o capito male io? Se provo dal sito eicar.org i file infetti scaricati tramite il tradizionale http vengono riconosciuti come infetti gli altri da https no...

[Herod2k]

Ormai la discussione la porto avanti da solo come un pazzo

mi rispondo da solo a due domande:
1. I log ci sono è stata una mia pazzia temporanea, (si è fatta una certa ora...) cmq ho detto a dansguardian di salvare sullo stesso log di squid e nello stesso formato e funziona tutto perfettamente.
3. sto installando p3scan con la sola funzione di antivirus attivata (clamav) per ora pare funzionare, devo fare altre prove.

Se qualcuno mi da una mano a rispondere alla domanda 2 e 4 io avrei finito

Grazie

H2K

[l.golinelli]

Ti sembra veloce dansguardian? Che macchina usi? Quanti clients serve?

[_YTS_]

l.golinelli ti posso rispondere io...
uso un dual squid + dansguardian patchato + uvscan e il tutto serve una rete di circa 200 postazioni.
ho in produzione da un altra parte la stessa cosa che serve piu reti piu o meno con le stesse persone, ci lavorano....

un minimo di delay lo hai, cmq a fronte di questo delay hai le pagine pulite e controllo totale su tutto!
ne vale la pena.

ciao

[l.golinelli]

Io quando l'ho provato era lentissimo, l'ho abbandonato per squidGuard... Questo delay quant'è? già mezzo secondo mi sembra eccessivo, considerando le prestazioni di squid e di squidGuard che sono davvero con delay zero...

[Herod2k]

Io ti posso dire che per sto provando il tutto su un AMD 3200+ 64 con 1 GB di ram, però ho solo un client per fre le prove, lo sto facendo per scopo didattico se funziona, andrà a servire una piccolo ufficio di 10 clients.

con 1 client soltanto non ho nessun tipo di delay neanche con downloads di files infetti.

Squidguard non fa controllo virus? o si?

[l.golinelli]

squidGuard no però si può integrare squid con altri programmi per i virus...

[HexDEF6]

visto che parliamo di squid e dansguardian faccio un paio di domandine:
per ora ho squid configurato in modo che
- dalla lan1 i client devono autenticarsi e la banda e' limitata
- dalla lan 2 i client devono autenticarsi ma non hanno limiti di banda
- dalla lan 3 non devono autenticarsi e non hanno limiti di banda

quello che volevo chiedere e':
se aggiungo dansguardian devo portare tutte le configurazioni di autenticazione in dansguardian?
- se si e' molto diverso da squid? (alla prima occhiata mi pareva molto simile ma non ho mai messo le mani su un file di configurazione di dansguardian)

domanda un po ot:
si puo' configurare un particolare utente in modo che dalla lan1 possa navigare senza limitazioni di banda?

Ciao!

[_YTS_]

i delay pools li usa squid, puoi fare dei gruppi per siti e cose varie, la banda non so se la controlla dansguardian.

per il delay forse meno di 500ms, cmq un valore sicuramente sopra lo squid normale ma nella normalità di navigazione. Tieni presente che servo 200 utenti e 6 reti e qualche tunnel ecc... 1 giga di ram ho fatto caso che mi può stare stretto.

ciao

[samu76]

riesumo questa discussione in quanto in parte mi interessa, ma per vorrei fare una domanda a chi ne sa piu di me...

vorrei installare squid, sarg, dansguardian (quest'ultimo mai fatto) su un server con 3 ethernet.... una eth2 verso router (internet)

le altre due schede volevo settarle su due reti diverse

tipo: 192.168.0.0/24 e 192.168.1.0/24 (giusto?)


come posso configurare squid/dansguardian, affinche questo/i mi funzionino se le richiesete di accesso ad internet vengono fatte da una scheda di rete che non vede? (almeno credo... mi sembra che squid si debba mettere in "ascolto" sull'ip interno della rete... o può gestire due schede come samba?)

grazie

[_YTS_]

ciao
squid si può mettere in ascolto su piu reti come la maggior parte dei servizi
su linux, vedi apache, samba, e altri.

ora per il tuo prob puoi sia mettere il proxy su due interfaccie con le giuste acl
oppure ruotare le richieste con iptables.

prova, siamo qua

[samu76]

preferisco mettere in ascolto i servizi su due reti diverse... così le ho completamente divise...

gruppo a e gruppo b

poi qualche acl per gli accessi ad internet... qualche filtro, sistemare samba e vai...

[LimiT-MaTz]

già che ci sono approfitto per una domanda.
Ora sto utilizzando squid + dansguardian + clamav

Poiche' alla fine le politiche di dansguardian non mi servono, invece e' molto molto aprezzata lo scan fatto da clamav, esiste un modo per fare lo scan senza dover utlizzare dansguardian?

[_YTS_]

ero riuscito ad usare viralator, che viene richiamato come wrapper da squid.

il problema è che avevo dei prob con dei .cgi....

cmq in teoria ci sono varie soluzioni per usare un antivirus con squid, ma la piu
performante e completa è quella offerta da dansguardian.

guarda qua:

http://www.openantivirus.org/projects.php