Je configure squid comme ceci, mais la liste noire ne fonctionne pas. Je cherche quelque chose sur le Web, mais rien.
#SQUID squid.conf
http_port 8080
############################################################
#Database Authentication MYSQL
auth_param basic program /usr/lib/squid3/squid_db_auth --dsn "DBI:mysql:database=something " --user something --password something --plaintext --persist
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 30 minute
auth_param basic casesensitive off
acl db-auth proxy_auth REQUIRED
http_access allow db-auth
#############################################################
#ACL
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # Gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl blacklist dstdom_regex -i "/etc/squid3/blacklist"
##############################################################
#LISTA OPERAZIONI ACL
http_access deny blacklist
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
##############################################################
coredump_dir /var/spool/squid3
Le fichier de liste noire est comme ceci:
facebook.it
facebook.com
Les instructions http_access
sont évaluées séquentiellement pour chaque demande et, une fois mises en correspondance, l'évaluation s'arrête. Ainsi, http_access allow db-auth
devrait être placé aprèshttp_access deny blacklist
. De cette façon, la liste noire est appliquée, puis l'authentification est effectuée.