jump to navigation

Filtro de contenidos con FreeBSD + Squid + Danguardian + Sarg noviembre 22, 2007

Posted by czyx in FreeBSD.
Tags: , , ,
3 comments

Antes de empezar es bueno aclarar que se considera que el Sistema operativo està instalado. en este enlace se puede encontrar información de como instalar FreeBSD

La siguiente solución opera de forma transparente para el usuario y permite gestionar y controlar el acceso a ciertas páginas web y la descarga de ciertos archivos sobre la base de politicas autorizadas.

Software

 1.- FreeBSD 6.2 release
2.- squid-2.5.14 (instalacion desde ports)
3.- dansguardian-2.8.0.6.source.tar.gz
4.- sarg-2.2.2 (instalacion desde ports)

Esquema


filtro.gif

Instalación

Squid

# whereis squid
squid: /usr/ports/www/squid
# cd /usr/ports/www/squid
make install
En el menu seleccionar:
enabled transparent proxying with PF
Configuración de squid

ee /usr/local/etc/squid/squid.conf

“Aunque el puerto por defecto de escucha del squid es el 3128 descomentamos”
http_port 3128
cache_mem 48 MB
maximum_object_size 128 KB
cache_dir ufs /usr/local/squid/cache 200 64 128
acl localhost src 127.0.0.1
http_access allow localhost
cache_mgr tucorreo@tudominio.com

Dansguardian

# cd /usr/local
# fetch http://dansguardian.org/downloads/2/Stable/dansguardian-2.8.0.6.source.tar.gz
# tar -xzvf dansguardian-2.8.0.6.source.tar.gz
# cd dansguardian-2.8.0.6

# ./configure –cgidir=/usr/local/www/cgi-bin/ \

–sysconfdir=/usr/local/etc/dansguardian/ \
–sysvdir=/usr/local/etc/rc.d/ \
–bindir=/usr/local/sbin/ \
–mandir=/usr/local/man/
gmake
make
make install

Los logs de dansguardian se encotrarán para este caso en /var/log/dansguardian/
se puede cambiar esto agregando lo sgte en configure:
–logdir=/usr/local/dansguardian/logs/

Configuración de Dansguardian

ee /usr/local/etc/dansguardian/dansguardian.conf

Los puntos a considerar son los siguientes:

“idioma con la que se mostrará la plantilla de mensaje”
language = ‘spanish’
“el formato que tendra los logs. el 3 es formato squid”
logfileformat = 3
“Ubicación de los logs”
loglocation = ‘/var/log/dansguardian/access.log’

Sarg

mx# whereis sarg
sarg: /usr/ports/www/sarg
mx# cd /usr/ports/www/sarg/ && make install

Enabled Gd support

/usr/local/bin/sarg

Configuración de Sarg

ee /usr/local/etc/sarg/sarg.conf
Los puntos a considerar son los siguientes:
“Desde donde se construirá las graficas?”
access_log /var/log/dansguardian/access.log
“Lenguage para los reportes”
language Spanish
“titulo para la página de reportes”
title “tu título”
para generar un reporte tiene que escribir en consola lo siguiente:
# sarg
PD para poder ver los reportes de sarg es necesario contar con apache instalado.

Nat y Firewall.

# cd /usr/src/sys/i386/conf
# cp GENERIC TUKERNEL
# ee TUKERNEL

TUKERNEL puede ser remplazado por cualquier nombre

las siguientes opciones deben ser incluidas para el firewall y el natd

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options BRIDGE

Para compilar el nuevo kernel es necesario ejecutar:

# config TUKERNEL
# cd ../compile/TUKERNEL
# make depend
# make
# make install

El archivo rc.conf

Este archivo debe tener las siguientes lineas

gateway_enable=YES
router_enable=YES
natd_program=/sbin/natd
natd_enable=YES
natd_interface=vr0
firewall_enable=YES
firewall_type=/etc/firewall.rules
firewall_script=/etc/rc.firewall
squid_enable=YES
dansguardian_enable=YES

Anuncios