48660 Letture

Bloccare siti con Squid: ecco come impedire l'accesso ai siti Internet in modo sicuro e centralizzato

Com'è possibile verificare, Squid utilizza già un insieme di regole preimpostate. Le regole di accesso vere e proprie sono impostabili mediante la scheda Proxy restrictions.

Per impostazione predefinita, Squid blocca gran parte delle connessioni in uscita. Suggeriamo quindi di cliccare sull'ultima voce Deny all e trasformarla in Allow (all):

Non bisogna dimenticare di fare clic sul pulsante Save. Tornati nella finestra principale di Squid Proxy Server, suggeriamo di fare clic su Clear and rebuild cache.

Per bloccare Facebook ed impedire quindi qualunque tentativo di connessione al social network di Mark Zuckerberg, è necessario cliccare sull'icona Access Control, sulla scheda Access control lists, scegliere Web Server Hostame quindi fare clic su Create new ACL:

Nella schermata successiva si potrà digitare un nome per la nuova regola (ad esempio nofacebook) quindi .facebook.com nel campo Domains:

Facendo clic su Save bisognerà abilitare la regola selezionando la scheda Proxy restrictions e cliccando su Add proxy restriction.

Selezionando Deny quindi nofacebook dall'elenco Match ACLs, l'accesso a Facebook da parte di qualsiasi client sarà automaticamente bloccato.


Cliccando su Save, la regola appena aggiunta sarà inserita in fondo alla lista. Dal momento che le voci che vengono prima in elenco hanno maggiore priorità, è necessario spostare l'ultima regola sopra Allow all. Il riposizionamento della regola può essere effettuato cliccando sulla freccia a destra:

Ecco il risultato:

Per rendere operativa la nuova regola, bisognerà ricordarsi di fare clic sul link Apply Changes in alto a destra.
In caso di difficoltà, è sempre bene far riferimento all'icona Clear and rebuild cache.

Impostando l'utilizzo del proxy 192.168.1.100 (porta 3128) nel browser web utilizzato sulla macchina collegata al router 192.168.1.1, ci si accorgerà come Squid sia già in grado di bloccare qualunque tentativo di accesso a Facebook permettendo la connessione a qualunque altro sito web.


Il nostro intento, però, è quello di allestire un proxy trasparente che non preveda l'alterazione della configurazione della rete o del browser sui sistemi client connessi in rete locale. La macchina Squid sarà la sola connessa al router 192.168.1.1 (la porta d'accesso sulla rete Internet) attraverso la prima scheda mentre alla seconda scheda verrà collegato un hub insieme con tutti i sistemi client della LAN.

  1. Avatar
    baddy
    26/04/2014 16.49.12
    Problema! dopo l'installazione, in webmin non compare sotto il menu server la voce squid proxy server....
    Come fare?
  2. Avatar
    nullo
    07/06/2013 11.13.20
    Nessuno sà aiutarmi ? :(
  3. Avatar
    nullo
    05/06/2013 11.41.40
    Ho un problema..... non riesco a navigare dal client..... dando ipconfig infatti non mi "prende" come Gateway predefinito il proxy (10.0.2.100).....
Bloccare siti con Squid: ecco come impedire l'accesso ai siti Internet in modo sicuro e centralizzato - IlSoftware.it - pag. 4