Les noves tecnologies a casa i a l'escolaFiltres de contingutInstal·lació i configuració de filtres ConclusionsBibliografiaEnllaços
( clica un capítol per accedir al submenú ) [Portada]

Capítol 3
Instal·lació i configuració de filtres

3.3  Filtratge amb Squid Proxy Server sota Linux

Squid Proxy Server porta incorporat un sistema d’autorització i de denegació d’accessos que pot ser emprat per a filtratges, sense necessitat d’un programari addicional. Per tant, el cost d’adquisió és zero però, per contra, obliga a un cert manteniment del sistema.

Cal tenir en compte que aquest sistema no analitza continguts de les planes, només en fa una tria en funció de la seva adreça.

En un servidor Linux instal·lat pels serveis de la SGTI del Departament d’Ensenyament, cal seguir els següents passos per a implantar el sistema:

  • Entreu com usuari root en el vostre Linux.
  • Executeu l’ordre locate squid.conf.
  • El sistema us informarà del lloc on es troba l’arxiu de configuració del vostre proxy, normalment /usr/local/squid/etc/squid.conf.
  • Podeu ja sortir del Linux amb la comanda logout o seguir fent les operacions més endavant detallades dins del Linux, si hi esteu familiaritzats.
  • En cas contrari, podeu anar a qualsevol ordinador de la vostra xarxa, entrar en el vostre navegador i teclejar l’adreça http://192.168.0.2:10000 per entrar a l’aplicació Webmin d’administració del vostre servidor Linux.
  • Dins Webmin, aneu a la pestanya Others.
  • Cliqueu ara sobre File Manager.
  • Situeu-vos a /usr/local/squid/etc (El funcionament és semblant a l’explorador de carpetes de Windows).
  • Cliqueu sobre la icona New per crear  un arxiu anomenat dom_no.txt. Aquest nom és a lliure elecció de l’administrador. El fitxer correspondrà als dominis no autoritzats, com més endavant comentarem.
  • Repetiu el pas anterior, creant els arxius url_yes.txt i url_no.txt. Aquests noms també són de lliure elecció per part de l’administrador. Correspondran, respectivament als mots autoritzats i als denegats dins l’adreça de la plana.
  • Situeu-vos sobre l’arxiu squid.conf i cliqueu sobre la icona Edit.
  • Busqueu la zona on hi ha les línies que comencen per acl.
  • Afegiu, abans de http_access allow manager xtec_manager, el següent text:

#

# Dominis restringits

acl dom_no dstdom_regex -i "/usr/local/squid/etc/dom_no.txt"

http_access deny dom_no

#

# Mots autoritzats

acl url_yes url_regex -i "/usr/local/squid/etc/url_yes.txt"

http_access allow url_yes

#

# Mots restringits

acl url_no url_regex -i "/usr/local/squid/etc/url_no.txt"

http_access deny url_no

#

  • Guardeu els canvis, clicant a Save.
  • Editeu ara dom_no.txt i poseu-hi, com a mínim una línia amb un domini a restringir. Per exemple, abcdelsexo.com. Guardeu els canvis.
  • Editeu ara url_no.txt i poseu-hi, com a mínim una línia amb un mot (cadena) a restringir. Per exemple, cum. Guardeu els canvis.
  • Finalment, editeu url_yes.txt i poseu-hi, com a mínim una línia amb un mot (cadena) a no restringir. Per exemple: ocume (document i similars). Guardeu els canvis.
  • Cliqueu ara sobre Return to index del Webmin.
  • Aneu a la pestanya Servers.
  • Cliqueu a Squid Proxy Server.
  • Cliqueu a Apply Changes, situat a la part superior dreta. Si dóna error és que us heu equivocat en alguna de les línies de configuració de squid.conf o bé algun dels tres arxius de restriccions no existeix o és buit.
  • Podeu ara intentar entrar a www.abcdelsexo.com o a qualsevol cercador i cercar per cum o per document. Observareu que en els dos primers casos es denega l’accés i que en el segon no hi ha visualització de la plana.

Per a facilitar l’edició dels fitxers de restriccions es recomana fer servir l’Excel, ja que permet classificar els mots per ordre alfabètic i en introduir-ne un de nou semblant, presentant la cadena prèviament entrada. Després es pot fer un copiar i enganxar entre l’Excel i el Webmin. Podeu baixar una còpia del fitxer d’un fitxer Excel a www.internetsegura.net .

Ø     Funcionament dels ACL de filtratge

Si agafem una adreça del tipus:

 http://servidor.exemple.com/qualsevol/cami/objecte

Squid Proxy Server té tres mòduls d’autorització d’accés a adreces d’Internet:

  • dstdom_regex: permet fixar quins dominis estan admesos (allow) o estan denegats (deny). Així,

acl dom_exemple dstdom_regex -i \servidor.exemple.com$

http_access deny dom_exemple

negarà l’accés a http://www.servidor.exemple.com.

 

  • url_regex: permet controlar si l’adreça sencera, incloent el domini, conté una determinada cadena. Així,

acl url_exemple url_regex -i \cami$

http_access deny url_exemple

negarà l’accés a qualsevol adreça que contingui la cadena cami.

  • urlpath_regex: ens permet fixar si es permet o no una adreça que contingui una cadena alfanumèrica, sense tenir en compte el nom del domini. Per tant, només realitzaria el control sobre /qualsevol/cami/objecte.

El paràmetre –i indica “case insensitive”, és a dir, tant dóna que s’escrigui en majúscules o minúscules.

Hom pot indicar les línies ACL amb fent referència a una cadena (començant per \ i acabant per $) o a un fitxer (posat entre cometes).

Ø     Recomanacions en l’ús dels ACL

S’han provat diferents combinacions i la que ens ha semblat més satisfactòria és la solució donada anteriorment, amb els arxius dom_no.txt, url_yes.txt i url_no.txt. Tot i ser un mètode una mica rudimentari, comparat amb els programes de filtratge, és un mètode per reduir notablement les incidències d’accés a continguts no desitjables en els centres.

Per elaborar la llista dom_no.txt és recomanable mirar una mica el fitxer access.log generat per l’Squid. Amb la instrucció locate de Linux podrem saber on està i consultar-lo a través de Webmin, tal com s’ha fet anteriorment amb squid.conf. En principi l’hauríem de trobar a /usr/local/squid/logs/access.log. Mirant aquest fitxer podrem veure les preferències dels usuaris i actuar en conseqüència.

Recordeu que també podem fer servir el visualitzador Calamaris per veure els dominis més visitats (Capítol 2).