Bloquer le réseau Tor sur son proxy Squid

Depuis quelque temps Dansguardian n’est plus suffisant pour filtrer l’accès Web de mes utilisateurs. Certains sont assez malins pour utiliser des navigateurs Tor. Je laissais passer car ils ne sont pas beaucoup mais après j’ai trouvé qu’ils en abusent de la bande passante de la boîte.
Donc pour améliorer les installations que j’ai fait comme ici ou  , on va ajouter une couche pour les proxy Tor.

On va créer un script pour mettre à jour automatiquement les ip des proxys Tor à lancer avec cron puis on va les bloquer au niveau squid.

#!/bin/sh
cd /etc/squid3/
rm Tor_ip_list_ALL.csv
wget http://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv
sort Tor_ip_list_ALL.csv | uniq > tor
service squid3 reload

Puis modifier le fichier de config de squid /etc/squid3/squid.conf en ajoutant ‘acl tor dst « /etc/squid3/tor » ‘ et l’http_access ‘ http_access deny tor ‘ . Par exemple :

root@proxy:/etc/squid3# grep '^acl' squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl tor dst "/etc/squid3/tor"
...


root@proxy:/etc/squid3# grep '^http_access' squid.conf
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny tor
...

Voilà au prochain problème avec les utilisateurs …

Veloma

squid + active directory + dansguardian + sarg

Ceci est l’intégration rapide d’un serveur mandataire Squid 3 avec un environnement Active Directory. Le but de l’intégration est d’utiliser l’annuaire pour gérer les utilisateurs et les droits. Je ne me tarderai pas sur la partie AD.

La démarche est la suivante:

  • intégrer le serveur proxy sous debian gnu/linux au domaine M$
  • authentifier les utilisateurs contre les serveurs de domaine avec NTLM
  • installer Squid
  • configurer le serveur mandataire selon votre politique
  • filtrer avec Dansguardian et Clamav
  • générer les statistiques et suivre avec Sarg
  • configuration automatique des navigateurs

Lire la suite

Sécuriser ses connexions Internet avec un tunnel SSH et SQUID

Un des moyens de sécuriser ses trafics traversant un réseau public ou non sécurisé comme les réseaux sans fil (wifi), dans un cybercafé, … est le tunnel SSH vers un serveur proxy SQUID.

Effectivement il n’est pas difficile de sniffer les données sur ces réseaux publics et il est plus ‘secure’ d’utiliser un tunnel SSH pour ses données. On a besoin d’un serveur (unix/linux) disponible sur Internet qu’on peut utiliser. L’une des raisons que j’utilise aussi cette solution c’est que mon provider (Blueline/GulfSat) utilise un proxy transparent qui n’est pas très rapide je trouve, j’ai toujours des timeout ces derniers jours. Je veux contourner ce proxy de m… , même google.com fait un timeout avec !!


Lire la suite

debian + squid + dansguardian + antivirus + havp

Je vais expliquer rapidement comment installer et configurer un serveur proxy transparent sur une debian dans mon cas c’est Lenny.

Le serveur proxy filtera aussi les contenu des site visités avec Dansguardian et vérifiera si les fichiers reçus par l’utilisateur contient des virus avec Clamav. Dans la configuration le proxy n’agira que sur le protocole HTTP sur le port 80 si vous cherchez un ‘full transparent’ utiliser plutôt tproxy . Le principe est simple, on redirige les trafics sur le port 80 vers le port 8080 de Dansguardian qui filtre selon les règles puis redirige sur le port 8090 de HAVP enfin Squid le reçoit sur le port par défaut 3128.

Lire la suite