Oggi su una delle LAN che amministro ho sostituito dansguardian con squidguard… principalmente per avere una cosa un po’ più leggera e soprattutto non perdere traccia degli IP dei client nei log di squid. Dansguardian infatti si mette “in mezzo” come proxy in cascata tra il client e squid e quindi le connessioni su squid sono tutte dallo stesso IP.
Non avendo tempo/voglia di indagare sulla cosa ho recuperato le blacklist di dansguardian che di fatto sembrano essere nello stesso formato. La questione BL cmq si fa’ dominante… esiste qualche lista decente for free? Ho visto il pacchetto debian “chastity-list” ma non sembra molto mantenuto (Version: 0.5.20020928-8.1 ?!)
Anch’io avevo provato a usare squidguard + chastity-list ma il problema delle BL mi aveva fatto optare per dansguardian. Ammetto che è un po’ pesante, ma visto che esamina il contenuto delle pagine prima di restituirle all’utente, di fatto è indipendente dalle BL. Se poi hai necessità di associare gli IP alle pagine visitate perchè non usi il log di dansguardian?
il fatto è che mi farebbe comodo avere gli ip reali in squid, diciamo per alcuni sviluppi futuri… c’è una patch ma non ho intenzione di gestirmi il pacchetto a manina a meno di esserne obbligato.
Riguardo le funzionalità di “content inspection” di dansguardian, se non vuoi che ogni 4 minuti ti telefonino per un falso positivo, ti devi fidare dei vari meccanismi di “autorating” delle pagine… e certi siti (leggi p0rn) di certo non si autodichiarano
Se mi metto lì una mezza giornata te la tiro io una BL con i controcazzi ;-)
corra… non dubito! mi basterebbe la tua “history” di una settimana :-)
http://www.wilderssecurity.com/showthread.php?t=158167
Messa insieme da me in mesi di “osservazioni”… non sara’ perfetta, ma e’ molto meglio della maggior parte di quelle che si trovano in giro, ed e’ gia’ stata testata su SquidGuard.