www.MegaLab.it

Nel corso dell'articolo "Creare un "super router" con un vecchio PC e CentOS" abbiamo visto come aggiungere un nuovo, importante tassello per il controllo della nostra rete locale.

Andremo ora ad attivare una delle più interessanti caratteristiche offerte da questo approccio: la capacità di filtrare i contenuti inadatti ai minori, ai luoghi di lavoro o a tutte le altre circostanze in cui sia necessario forzare l'uso "morale" e/o produttivo dei sistemi che fanno parte della LAN

È proprio quello che vi serve?

Notate che se volete semplicemente gestire uno o due PC, l'uso di questa infrastruttura è eccessivo: potete invece rivolgere l'attenzione ad una soluzione più semplice da installare direttamente sui client, come ad esempio l'ottimo K9 Web Protection.

Ciò premesso...

I requisiti

Il requisito più "gravoso" per portare a termine quanto andremo a descrivere di seguito è la presenza di un "super router" CentOS alla guida della vostra rete, già opportunamente equipaggiato con il pacchetto Squid. Prima di proseguire, sinceratevi di aver predisposto il tutto così come dettagliato in "Risparmiare banda e velocizzare l'accesso al web: guida a Squid su CentOS".

Dovete inoltre aver abilitato l'accesso ad RPMforge: seguendo le indicazioni riportate in "Come aggiungere e rimuovere repository su CentOS", questa operazione si riduce ad impartire pochissimi comandi.

È necessario svolgere la maggior parte delle operazioni seguenti con i privilegi di root: per la massima comodità, suggerisco di accedere direttamente al sistema con tale account. Se preferite utilizzare il vostro utente deprivilegiato, potrebbe bastare comunque lanciare tutti i comandi proposti anteponendo la striga sudo .

Installare e configurare SquidGuard

Il software che ci consente di bloccare al meglio l'accesso ai siti indesiderati si chiama SquidGuard: è un componente che si "appoggia" a Squid (tecnicamente è il viceversa, ma poco importa) e regola il flusso di accesso ai contenuti. Come il resto del sistema operativo, anche SquidGuard è rilasciato con licenza GPL (open source), ed è quindi liberamente utilizzabile anche in ambiti commerciali.

Per installarlo sul vostro super router CentOS, aprite un terminale (Applications -> Accessories -> Terminal) ed impartite yum install squidguard -y.

In caso riceveste l'errore No package squidguard available., significa che avete dimenticato di configurare l'accesso al repository "RPMforge").

Creare la cartella dei log

Sulla mia configurazione di test, l'installazione via yum aveva dimenticato di creare la cartella dedicata ai log.

Per verificarlo, impartite cd /var/log/squidguard. Se non ottenete alcun errore, proseguite oltre.

In caso il sistema vi rispondesse invece No such file or directory, create la cartella tramite mkdir /var/log/squidguard, quindi assegnatele gli opportuni privilegi con chown -R squid /var/log/squidguard.

Predisporre le liste di blocco

SquidGuard lavora appoggiandosi a lunghe liste di siti già classificati e pronti per essere bloccati (o meno).

La prima cosa da fare è quindi quella di prelevare uno di questi archivi. La sezione "SquidGuard - Blacklists" del sito ufficiale ne propone diversi: nel prosieguo, utilizzeremo quello mantenuto dai tedeschi di Shalla Secure Services KG: si tratta di un pacchetto composto da oltre 1,6 milioni di siti.

L'uso di questa lista è gratuito sia per i privati, sia per le aziende. Alle realtà professionali è però richiesto di firmare esplicitamente un contratto d'uso.

Scaricate il file dal sito e salvatelo nella cartella /var/lib/squidguard/, poi fatevi click con il pulsante destro del mouse e selezionate Extract here dal menu contestuale

Troverete una directory di nome BL con varie sotto-cartelle, ognuna contenente una lista di blocco (composta da due file) per siti del relativo tipo

Assicuratevi ora che l'intera cartella e tutto il contenuto siano proprietà dell'utente giusto lanciando chown -R squid /var/lib/squidguard/*.

Abilitare le liste

A questo punto, scaricate l'archivio contenente il file di configurazione pronto all'uso ed estraetelo nella cartella /etc/squid, sovrascrivendo quello già presente

Con la configurazione proposta, SquidGuard bloccherà le principali categorie indesiderate in ambienti professionali: porno, malware, social network e servizi di streaming video.

Vedremo in seguito come personalizzarlo. Al momento, potete provare ad usarlo così com'è.

Inizializzare le liste di blocco

Dovete ora inizializzare le liste di blocco. Aprite una finestra di terminale ed impartite

squidGuard -C all (rispettate la maiuscola!)

Rendete poi accessibili tutti i file creati lanciando chown -R squid /var/lib/squidguard/*.