Налаштування перенаправлення в squidGuard 1.4.
Якщо у вашій мережі встановлена зв'язка Squid + squidGuard для URL-фільтрації на основі чорного списку (див. Налаштування URL-фильтраций на локальному комп'ютері (Squid + SquidGuard). Налаштування iptables на сервері локальної мережі), перед вами постає кілька питань:
- Як обробляти запити до заблокованих чорний список доменів?
- Якщо перенаправляти їх на будь-якої домен, то як надати користувачам можливість зворотного зв'язку (наприклад, за допомогою зручної відсилання запиту на виключення домену з чорного списку)?
якщо користувач з мережі, що захищається, запитує домен, що знаходиться в чорному списку, його запит повинен бути перенаправлений на спеціальний піддомен blocked.mysite.com, на якому розміщена сторінка блокування.
Приступимо до вирішення:
Для перенаправлення заблокованого ресурсу на сторінку блокування (наприклад, blocked.mysite.com) необхідно виконати наступні кроки:
- внести в білий список squidGuard (while list) домен сторінки блокування;
- налаштувати список контролю доступу (acl) із зазначенням, куди буде відбуватися редирект;
- створити (або відредагувати) проміжний файл /var/www/blocked.php
Налаштування білого списку (white list):
в домашній директорії баз squidGuard (в файлі конфігурації вона зберігається в змінної dbhome) створюємо файл зі списком ресурсів, які ми хочемо відвідувати незалежно від блокується списку доменів і вносимо в нього:
dest white_dest domainlist digincore / white
>
Хінт: в URL-фільтрації є вельми корисною практикою використання не тільки чорний список, а й блокування URL за наявністю "жорстких слів" в цьому випадку вищеописані дії по приміщенню домену в білий список є необхідними.
Налаштовуємо перенаправлення заблокованого ресурсу на сторінку блокування.
Перезапускаємо squidGuard і squid3:
squidGuard -d -C all
/etc/init.d/squid3 restart