Project

General

Profile

Actions

Il pacchetto truelite-proxyserver

Questo pacchetto installa automaticamente tutti i servizi necessari alla realizzazione di un server proxy per la navigazione web, con scansione antivirus basata su Clamav e Viralator.

La navigazione web avviene passando per il proxy Squid, i file che potenzialmente possono contenere virus (selezionabili con il conteuto del file source:/trunk/truelite-proxyserver/squidguard_denyfiles) vengono processati da SquidGuard e indirizzati a Viralator, uno script in Perl che, appoggiandosi ad Apache, effettua la scansione antivirus con Clamav.

Il proxy supporta l'accesso autenticato, e permette di usare, qualora lo rilevi sulla stessa macchina, un server LDAP. E' fornita (anche se commentata) una configurazione per l'autenticazione NTLM. E' predisposta una limitazione anche sugli orari di accesso (access list orario) da modificare secondo le proprie esigenze editando la rispettiva riga di squid.conf; di default è disabilitato. Si tenga presente che l'accesso autenticato è possibile soltanto in modalità non trasparente (cioè tutti i client devono essere configurati singolarmente).

Per il funzionamento del controllo Antivirus è però necessario che lo script venga acceduto direttamente. Questo avviene automaticamente in caso di proxy trasparente, ma non altrettanto se il proxy viene impostato sul client. Pertanto occorrerà inserire la macchina che fa da proxy (su cui è in ascolto una istanza di Apache oppportunamente configurata) nella lista degli indirizzi che non devono essere fatti passare dal proxy.

Per il controllo antivirus è anche possibile usare havp

Updated by Simone Piccardi about 12 years ago · 10 revisions