Bloquer le réseau Tor sur son proxy Squid

Depuis quelque temps Dansguardian n’est plus suffisant pour filtrer l’accès Web de mes utilisateurs. Certains sont assez malins pour utiliser des navigateurs Tor. Je laissais passer car ils ne sont pas beaucoup mais après j’ai trouvé qu’ils en abusent de la bande passante de la boîte.
Donc pour améliorer les installations que j’ai fait comme ici ou  , on va ajouter une couche pour les proxy Tor.

On va créer un script pour mettre à jour automatiquement les ip des proxys Tor à lancer avec cron puis on va les bloquer au niveau squid.

#!/bin/sh
cd /etc/squid3/
rm Tor_ip_list_ALL.csv
wget http://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv
sort Tor_ip_list_ALL.csv | uniq > tor
service squid3 reload

Puis modifier le fichier de config de squid /etc/squid3/squid.conf en ajoutant ‘acl tor dst « /etc/squid3/tor » ‘ et l’http_access ‘ http_access deny tor ‘ . Par exemple :

root@proxy:/etc/squid3# grep '^acl' squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl tor dst "/etc/squid3/tor"
...


root@proxy:/etc/squid3# grep '^http_access' squid.conf
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny tor
...

Voilà au prochain problème avec les utilisateurs …

Veloma

squid + active directory + dansguardian + sarg

Ceci est l’intégration rapide d’un serveur mandataire Squid 3 avec un environnement Active Directory. Le but de l’intégration est d’utiliser l’annuaire pour gérer les utilisateurs et les droits. Je ne me tarderai pas sur la partie AD.

La démarche est la suivante:

  • intégrer le serveur proxy sous debian gnu/linux au domaine M$
  • authentifier les utilisateurs contre les serveurs de domaine avec NTLM
  • installer Squid
  • configurer le serveur mandataire selon votre politique
  • filtrer avec Dansguardian et Clamav
  • générer les statistiques et suivre avec Sarg
  • configuration automatique des navigateurs

Lire la suite

debian + squid + dansguardian + antivirus + havp

Je vais expliquer rapidement comment installer et configurer un serveur proxy transparent sur une debian dans mon cas c’est Lenny.

Le serveur proxy filtera aussi les contenu des site visités avec Dansguardian et vérifiera si les fichiers reçus par l’utilisateur contient des virus avec Clamav. Dans la configuration le proxy n’agira que sur le protocole HTTP sur le port 80 si vous cherchez un ‘full transparent’ utiliser plutôt tproxy . Le principe est simple, on redirige les trafics sur le port 80 vers le port 8080 de Dansguardian qui filtre selon les règles puis redirige sur le port 8090 de HAVP enfin Squid le reçoit sur le port par défaut 3128.

Lire la suite