CentOS: Installer en Web Proxy server med domain-filter og Antivirus beskyttelse (Squid SquidGuard ClamAV)

Har du et netværk hvor du gerne vil implementere Web browser sikkerhed for nogle bestemte computere eller til alle, så kan du blandt andet gøre det med Squid, SquidGuard og ClamAV baseret på en CentOS 7 Server.

Jeg forventer du allerede har installeret CentOS 7 Minimum Server, og jeg benytter programmer: nano og curl til installation.

Obs. Du skal ændre følgende til dine informationer:

  1. Admin email: proxy@usman.dk
  2. Hostname: proxy.usman.dk
  3. Når der bliver undet virus så vises: http://www.proxy.usman.dk/fejl.html
  4. Efter installation, så brug din Proxy server og besøg f.eks. Test siden: http://www.eicar.org/download/eicar.com.txt den skulle gerne melde fejl.

 

Installations Plans:

  1. Installere ClamAV.
  2. Installere og opsætning af ClamAV server.
  3. Installere og opsætning af c-icap.
  4. Installere og opsætning af SquidClamav
  5. Installere og opsætning af SquidGuard

 

Installation, login til din CentOS server med root.

  1. Skriv: yum install -y nano wget
  2. wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-6.noarch.rpm
  3. rpm -ivh epel-release-7-6.noarch.rpm
  4. Skriv: yum –enablerepo=epel -y install clamav clamav-update
  5. Skriv: freshclam
  6. Skriv: yum –enablerepo=epel -y install clamav-server clamav-server-systemd
  7. Skriv: cp /usr/share/doc/clamav-server*/clamd.conf /etc/clamd.d/squid.conf
  8. Skriv: nano /etc/clamd.d/squid.conf
  9. Gå til linje 8, og sæt # foran Example, til #Example
  10. Gå til linje 14, og fjern # foran og ændre til: LogFile /var/log/clamd.squid
  11. Gå til linje 66, og fjern # foran og ændre til: PidFile /var/run/clamd.squid/clamd.pid
  12. Gå til linje 70, og fjern # foran og ændre til: TemporaryDirectory /var/tmp
  13. Gå til linje 75, og fjern # foran og ændre til: LocalSocket /var/run/clamd.squid/clamd.sock
  14. Gå til linje 111, og fjern # foran og ændre til: TCPSocket 3310
  15. Gå til linje 175, og ændre til: User squidclamav
  16. Gem filen, og luk. CTRL+X og Yes til save.
  17. Skriv: useradd -M -d /var/tmp -s /sbin/nologin squidclamav
  18. Skriv: mkdir /var/run/clamd.squid
  19. Skriv: chown squidclamav. /var/run/clamd.squid
  20. Skriv: cp /usr/share/doc/clamav-server*/clamd.sysconfig /etc/sysconfig/clamd.squid
  21. Skriv: nano /etc/sysconfig/clamd.squid
  22. Gå til linje 1, og fjern # foran og ændre til: CLAMD_CONFIGFILE=/etc/clamd.d/squid.conf
  23. Gå til linje 2, og fjern # foran og ændre til: CLAMD_SOCKET=/var/run/clamd.squid/clamd.sock
  24. Gem filen, og luk. CTRL+X og Yes til save.
  25. Skriv: nano /etc/tmpfiles.d/clamd.squid.conf
  26. Skriv i filen, på en ny linje: d /var/run/clamd.squid 0755 squidclamav squidclamav –
  27. Gem filen, og luk. CTRL+X og Yes til save.
  28. Skriv: nano /usr/lib/systemd/system/clamd@.service
  29. Skriv i filen, til sidst:
    [Install] WantedBy=multi-user.target
  30. Gem filen, og luk. CTRL+X og Yes til save.
  31. Skriv: touch /var/log/clamd.squid
  32. Skriv: chown squidclamav. /var/log/clamd.squid
  33. Skriv: chmod 600 /var/log/clamd.squid
  34. Skriv: systemctl start clamd@squid
  35. Skriv: systemctl enable clamd@squid
  36. Skriv: yum -y install gcc make
  37. Skriv: curl -L -O http://downloads.sourceforge.net/project/c-icap/c-icap/0.3.x/c_icap-0.3.5.tar.gz
  38. Skriv: tar zxvf c_icap-0.3.5.tar.gz
  39. Skriv: cd c_icap-0.3.5
  40. Skriv: ./configure
  41. Skriv: make
  42. Skriv: make install
  43. Skriv: cd..
  44. Skriv: cp /usr/local/etc/c-icap.conf /etc
  45. Skriv: nano /etc/c-icap.conf
  46. Gå til linje 140, ændre Admin email: ServerAdmin root@usman.dk
  47. Gå til linje 149, ændre Hostname: ServerName proxy.usman.dk
  48. Gå til linje 517, og skriv i filen: Service squidclamav squidclamav.so
  49. Gem filen, og luk. CTRL+X og Yes til save.
  50. Skriv: nano /etc/tmpfiles.d/c-icap.conf
  51. Skriv i filen: d /var/run/c-icap 0755 root root –
  52. Gem filen, og luk. CTRL+X og Yes til save.
  53. Skriv: nano /usr/lib/systemd/system/c-icap.service
  54. Filen indhold skal se såleds ud, tilpas hvis ikke:
    [Unit] Description=c-icap service
    After=network.target
    [Service] Type=forking
    PIDFile=/var/run/c-icap/c-icap.pid
    ExecStart=/usr/local/bin/c-icap -f /etc/c-icap.conf
    KillMode=process
    [Install] WantedBy=multi-user.target
  55. Gem filen, og luk. CTRL+X og Yes til save.
  56. Skriv: curl -L -O http://downloads.sourceforge.net/project/squidclamav/squidclamav/6.13/squidclamav-6.13.tar.gz
  57. Skriv: tar zxvf squidclamav-6.13.tar.gz
  58. Skriv: cd squidclamav-6.13
  59. Skriv: ./configure –with-c-icap
  60. Skriv: make
  61. Skriv: make install
  62. Skriv: cd..
  63. Skriv: ln -s /usr/local/etc/squidclamav.conf /etc/squidclamav.conf
  64. Skriv: nano /etc/squidclamav.conf
  65. Gå til linje 18, ændre hviilken side skal vises hvis Virus-fundet: redirect http://www.proxy.usman.dk/fejl.html
  66. Gå til linje 27, ændre til: clamd_local /var/run/clamd.squid/clamd.sock
  67. Gem filen, og luk. CTRL+X og Yes til save.
  68. nano /etc/clamd.d/squid.conf
  69. Skriv i filen, til sidst:
    # add follows to the end
    icap_enable on
    icap_send_client_ip on
    icap_send_client_username on
    icap_client_username_header X-Authenticated-User
    icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav
    adaptation_access service_req allow all
    icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav
    adaptation_access service_resp allow all
  70. Gem filen, og luk. CTRL+X og Yes til save.
  71. Skriv: yum –enablerepo=epel -y install squidGuard
  72. Skriv: mv /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.bk
  73. Skriv: nano /etc/squid/squidGuard.conf
  74. Skriv i filen og tilpas til såleds:# create new
    dbhome /var/squidGuard/db
    logdir /var/log/squidGuard
    # define ‘deny’ category
    dest deny {
    # define prohibited domain list in ‘deny’ category
    domainlist deny/domains
    # define prohibited URL list in ‘deny’ category
    urllist deny/urls
    }
    acl {
    default {
    # permit all except ‘deny’ category
    pass !deny all
    # the redirected URL if matches ‘deny’
    redirect http://www.proxy.usman.dk/fejl.html
    }
    }
  75. Gem filen, og luk. CTRL+X og Yes til save.
  76. Skriv: nano /var/squidGuard/db/deny
  77. Skriv i filen, de hjemmesider du vil blockere adgang til:
    # write URLs you’d like to prohibit to access
    www.hjemmeside1.dk
    www.hjemmeside2.dk
  78. Gem filen, og luk. CTRL+X og Yes til save.
  79. Skriv: squidGuard -C all
  80. Skriv: chown -R squid. /var/squidGuard/db/deny
  81. Skriv: nano /etc/squid/squid.conf
  82. Skriv i filen, til sidst: url_rewrite_program /usr/bin/squidGuard
  83. Gem filen, og luk. CTRL+X og Yes til save.
  84. Skriv: systemctl restart squid

 

Nu kan du opætte proxy serveren i brugernes Internet Browser.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *