42941 Letture

Bloccare siti con Squid: ecco come impedire l'accesso ai siti Internet in modo sicuro e centralizzato

Qual è il modo più efficace per bloccare i siti Internet ed impedire l'accesso ad alcuni di essi? Di recente, in alcuni nostri articoli, abbiamo parlato della possibilità di utilizzare speciali server DNS capaci di impedire la visita di determinati siti Internet, di ricorrere all'uso del file HOSTS oppure di software in grado di attivare, una volta installati sul sistema, funzionalità di web filtering.

Nel riquadro seguente, citiamo i principali nostri articoli sull'argomento:



Le soluzioni sin qui presentate sono certamente efficaci ma non hanno valenza generale: non impediscono la visita di talune tipologie di siti web indipendentemente dal sistema client connesso alla rete locale e limitano la protezione alla singola macchina. Collegando alla rete locale un altro personal computer, uno smartphone od un tablet, il dispositivo sarà in grado di raggiungere qualunque sito web. Un utente che dispone di un account di tipo amministrativo potrà inoltre modificare i server DNS in uso o la configurazione del file HOSTS.


Se le proprie esigenze si ponessero ad un livello superiore, è possibile orientarsi su una soluzione centralizzata che permetta di bloccare qualunque tipologia di sito web.

Uno dei software migliori, capaci di bloccare siti web secondo diversi criteri, è Squid. Grazie ai suoi “tentacoli” (squid, in inglese, è il calamaro), l'applicazione può bloccare l'accesso ai siti Internet semplicemente esaminando le varie richieste di connessione provenienti dai client collegati in rete locale. Indipendentemente dal browser in uso su ciascuna macchina, Squid saprà intercettare le richieste di collegamento e rigettare quelle che non rispettano le regole imposte dall'amministratore.

Così, grazie a Squid sarà molto semplice bloccare Facebook, i social network in generale, i siti porno, YouTube e così via.


Squid, tra l'altro, è un software libero rilasciato sotto licenza GNU GPL che si rivela di grandissima utilità in ambiente lavorativo.

Configurare Squid come proxy trasparente

Nel nostro caso configureremo Squid come “proxy trasparente”: ciò significa che non sarà necessario riconfigurare manualmente tutte le macchine connesse alla rete locale indicando, come destinazione per tutte le richieste in uscita, una porta ben precisa (tipicamente, la TCP 3128).

Configurando Squid come proxy trasparente, tutto il traffico sarà automaticamente indirizzato alla porta sul quale Squid verrà messo in ascolto. La macchina server con Squid si comporterà di fatto come un un router.

Prima di procedere è necessario dotarsi di una macchina da utilizzare per l'installazione di Ubuntu Server 12.04.2 LTS, scaricabile da questa pagina.

La sua dotazione hardware della macchina prescelta non dev'essere nemmeno troppo robusta: suggeriamo 512 MB di RAM, un disco fisso da almeno 30 GB e due schede di rete.

La presenza di due schede di rete è requisito essenziale: la prima scheda (Linux la chiamerà eth0) dovrà essere connessa attraverso un cavo ethernet ad un router ADSL mentre la seconda (eth1) ad un hub sul quale sono attestati tutti i sistemi che compongono la rete locale.

Supponiamo che il router ADSL abbia IP 192.168.1.1; alla prima interfaccia di rete installata sul server Linux assegneremo, ad esempio, l'IP 192.168.1.100. Su tale indirizzo IP risponderà, tra l'altro, anche l'interfaccia di amministrazione web che utilizzeremo per gestire Squid.

Nel nostro caso, alla seconda interfaccia assegneremo invece l'IP 10.0.2.100 ed imposteremo un server DHCP in modo tale che tutti i client che via a via si connetteranno alla rete locale potranno automaticamente ricevere indirizzo IP e DNS da utilizzare (per semplicità, attiveremo il DHCP a partire dall'IP 10.0.2.101 all'IP 10.0.2.255; gli IP 10.0.2.1-10.0.2.99 potranno essere utilizzati per le assegnazioni manuali).


Installazione di Ubuntu Server

Abbiamo scelto Ubuntu Server 12.04.2 “Precise Pangolin” perché trattasi di una versione LTS (Long Term Support), supportata da Canonical addirittura sino al mese di aprile 2017.

Dopo aver lasciato inserito il CD d'installazione di Ubuntu Server nel lettore e riavviato il personal computer, si dovrà avviare il setup selezionando Installa Ubuntu Server quindi indicando dapprima la lingua prescelta (l'italiano).

Alla comparsa della finestra La traduzione del programma d'installazione per la lingua selezionata non è completa del tutto, bisognerà rispondere .

Le successive schermate sono assolutamente intuitive: si dovrà scegliere Italia come Paese di residenza, rispondere No alla domanda Determina la disposizione della tastiera quindi configurare l'italiano come layout della tastiera.

Il passo successivo consiste nell'indicare la scheda di rete da usare come interfaccia principale. Si selezioni la prima (eth0):

Successivamente, si dovrà specificare un nome per la macchina Linux (noi abbiamo scelto ubuntuserver).

Per scegliere Continua, bisognerà premere il tasto TAB quindi Invio.


  1. Avatar
    baddy
    26/04/2014 16:49:12
    Problema! dopo l'installazione, in webmin non compare sotto il menu server la voce squid proxy server.... Come fare?
  2. Avatar
    nullo
    07/06/2013 11:13:20
    Nessuno sà aiutarmi ? :(
  3. Avatar
    nullo
    05/06/2013 11:41:40
    Ho un problema..... non riesco a navigare dal client..... dando ipconfig infatti non mi "prende" come Gateway predefinito il proxy (10.0.2.100).....
Bloccare siti con Squid: ecco come impedire l'accesso ai siti Internet in modo sicuro e centralizzato - IlSoftware.it