В нашей прошлой статье мы рассматривали настройку антивирусного фильтра ClamAV для роутера на платформе Ubuntu Server. Сегодня мы рассмотрим более частный случай - настройку совместной работы контент-фильтра DansGuardian и антивируса ClamAV.
Существует два варианта организации антивирусной проверки трафика совместно с использованием контент-фильтра DansGuardian. Первый: используя встроенные возможности. Второй: аналогично описанному в прошлой статье, при помощи антивирусного прокси HAVP. Какой из них выбрать? Если вы не планируете расширять инфраструктуру и использовать коммерческие антивирусные продукты можно воспользоваться первым вариантом, который наиболее прост и надежен. Второй вариант дает большую гибкость в выборе как антивирусных продуктов, так и вариантов построения инфраструктуры, позволяя разнести контент-фильтр и антивирус по разным ПК.
1. DansGuardian + ClamAV
Если вы установили DansGuardian по нашим рекомендациям то ClamAV у вас уже установлен. Иначе следует установить его самостоятельно. Сейчас мы не будем останавливаться на этом подробно, все необходимые рекомендации вы найдете в предыдущей статье. Для того, чтобы заставить DansGuardian использовать антивирус достаточно найти и раскомментировать в конфигурационном файле /etc/dansguardian/dansguardian.conf строку:
Перезагружаем DansGuardian:
Проверяем при помощи тестовых сигнатур EICAR:
2. DansGuardian + HAVP + ClamAV
В первую очередь убедимся, что DansGuardian использует порт отличный от 8080, если вы выполняли настройку по нашей статье, то он должен работать на 8081. В любом случае проверяем что указано в параметре filterport конфигурационного файла /etc/dansguardian/dansguardian.conf и куда перенаправляется траффик в последнем правиле (# Заворачиваем http на прокси) в /etc/nat. В случае необходимости исправляем, перезагружаемся и проверяем работу системы. Если все работает нормально можно переходить к следующему этапу.
Установка HAVP и настройка Squid ничем не отличается от уже рассмотренного нами примера. Настраиваем, проверяем:
Как видим, ничего сложного нет. Дополнить контент-фильтр антивирусной защитой можно всего за несколько минут.
1. DansGuardian + ClamAV
Если вы установили DansGuardian по нашим рекомендациям то ClamAV у вас уже установлен. Иначе следует установить его самостоятельно. Сейчас мы не будем останавливаться на этом подробно, все необходимые рекомендации вы найдете в предыдущей статье. Для того, чтобы заставить DansGuardian использовать антивирус достаточно найти и раскомментировать в конфигурационном файле /etc/dansguardian/dansguardian.conf строку:
contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'Перезагружаем DansGuardian:
sudo /etc/init.d/dansguardian stop
sudo /etc/init.d/dansguardian startПроверяем при помощи тестовых сигнатур EICAR:
2. DansGuardian + HAVP + ClamAVВ первую очередь убедимся, что DansGuardian использует порт отличный от 8080, если вы выполняли настройку по нашей статье, то он должен работать на 8081. В любом случае проверяем что указано в параметре filterport конфигурационного файла /etc/dansguardian/dansguardian.conf и куда перенаправляется траффик в последнем правиле (# Заворачиваем http на прокси) в /etc/nat. В случае необходимости исправляем, перезагружаемся и проверяем работу системы. Если все работает нормально можно переходить к следующему этапу.
Установка HAVP и настройка Squid ничем не отличается от уже рассмотренного нами примера. Настраиваем, проверяем:
Как видим, ничего сложного нет. Дополнить контент-фильтр антивирусной защитой можно всего за несколько минут.
статья очень хорошая :)
Очень ждём статью про организацию VPN сервера на базе тех наработок что были в прошлых статьях :)
Заранее спасибо :)
Добрый день, почему может выдаваться следующее сообщение:
Этот запрос не может быть перенаправлен ни к первичному серверу, ни к родительским кэшам. Наиболее вероятная причина этой ошибки в том, что администратор запретил прямые соединения к первичным серверам, а все указанные родительские кэши в данный момент недоступны.
Это где вы получаете такое сообщение? Попробуйте настроить браузер напрямую на порт squid, предварительно разрешив ему принимать запросы из локальной сети (раскомментировав #http_access allow localnet).
squid отдельно работает нормально, после установки
DansGuardian то же все работает, правда иногда режет не то что надо, но настраивается, но когда добавляется HAVP + ClamAV то в эксплорере выдается сообщение "Этот запрос не может быть перенаправлен ни к первичному серверу, ни к родительским кэшам. Наиболее вероятная причина этой ошибки в том, что администратор запретил прямые соединения к первичным серверам, а все указанные родительские кэши в данный момент недоступны."
Понятно, проверяйте по частям. Настройте браузер на порт HAVP и проверьте работу, потом проверьте конфигурацию squid.
Обратите внимание что опция cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default должна идти в одну строку.
Перестройте кэш squid.
1. Вообще этот фильтр можно настроить так, чтобы он не блокировал сайты со списком чёрных слов, а просто выризал с них эти самые слова либо заменял на надпись, например [cencor]?
Так как блокируется большинство почтовиков с включёнными:
Banned URL list
Banned URL-pattern list
И используется только:
Exception URL list
2.Как можно настроить так, чтобы при первом запросе страница грузилась из Интернета в кеш, проверялась на слова, а второй раз уже не проверяется на слова, а грузится из Интернета, минуя кеш?
Так как есть проблемы с работой вконтакте и одноклассниках.
1. Нет.
2. Не совсем понятно что вы хотите получить и зачем. Для начала рекомендуем прочитать http://interface31.ru/tech_it/2011/03/shkolnyj-router-podvodim-itogi-1.html что-бы иметь общее представление от том, как все это работает в комплексе.
2. Один пользователь запросил страницу, например, vk.com. Она прошла антивирусный сканер, сквид и контент-фильтрацию и отобразилась на экране пользователя.
Второй пользователь запросил эту же страницу vk.com, но так как она прошла фильтрацию, то чтобы она бралась не из кеша, а грузилась из Интернета (как бы отмечена, что эта страница чистая).
Так как часто возникают ситуации, что пользователь, который, например ввёл логин/пароль на сайте vk.com и по завершении работы нажал на кнопку "Выход", то если другой пользователь заходит на страницу vk.com, то ему отдаётся форма входа, он вводит логин/пароль и попадает не на свою страницу, а на страницу предыдущего пользователя, так как я она берётся из кеша (насколько я понимаю), так как при отключении прокси (интернет без фильтров и кеша), страницы грузятся нормально и ничего из кеша не берётся, а грузится каждый раз из Интернета.
Возможно, я что-то не так делаю...
А что делать с https ? и skype? при такой конфигурации они не работают
Должны работать напрямую через NAT, через прокси, понятное дело не будут.
Так если прозрачный прокси, всё заворачивается на 8081 и соответственно ничего не работает. Как реализовать что бы весь трафик за исключением http шёл напрямую через nat ?
Если вы все сделали правильно, то на прокси будет заворачиваться только HTTP (80, 8080), а остальные протоколы будут работать напрямую. Судя по всему у вас проблемы с NAT.