Transparent proxy SQUID su antivirusus

   Norint sukurti proxy su antivirusu standartinis SQUID iš kūrėjų svetainės netinka. Geriausias variantas yra parsisiųsti specialų su ICAP moduliu SQUID projektą iš http://sourceforge.net/projects/c-icap . Projektą išarchyvavus "tar zxvf squid-icap-2.5.STABLE11-20050927.tgz" daromas sekantis konfiguravimas:

./configure --enable-icap-support make make install

visi nustatymai bus /usr/local/squid/squid.conf faile.

Pirmiausiai reikia surasti pora eilučių, jas atkomentuoti ir nurodyti savo potinklį ar potinklius

acl our_networks src 192.168.0.0/24 192.168.1.0/24 http_access

Po to nueitį į katalogą /usr/local/squid/ ir įvykdyti savininko pakeitimo komandą

chown nobody cache/ logs/

ir dar nueitį į katalogą /usr/local/squid/sbin ir sukurti kešavimo kataloge subkatalogus

./squid -z

ir kad tikrai vyktų tikrinimas nuo virusų failo pabaigoje nurodome ICAP protokolo iškvietimą

icap_enable on icap_preview_enable on icap_preview_size 128 icap_send_client_ip on icap_service service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav icap_service service_avi respmod_precache 1 icap://localhost:1344/srv_clamav icap_class class_antivirus service_avi service_avi_req icap_access class_antivirus allow all

Squid iškvietimas vykdomas per /etc/rc.d/rc/local failą irašius:
/etc/rc.d/rc.squid start

Kad web proxy taptų permatomu (transparent) /etc/rc.d/rc.firewal faile reikia nurodyti keletą eilučių:

iptables -t nat -A POSTROUTING -d $INTERNALIP_1 -j MASQUERADE iptables -A FORWARD -s $INTERNALIP_1 -j ACCEPT iptables -A FORWARD -d $INTERNALIP_1 -j ACCEPT iptables -t nat -A PREROUTING -i $LOCAL_INTERFACE_1 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

Pačio squid konfigūravimo galimybės yra labai plačios ir reikalauja didelio aprašymo kurį galite surasti gamintojų puslapyje http://www.squid-cache.org/.