Установка squidGuard

Установка и начальная настройка squid уже описаны на нашем форуме (см. статью Как установить squid ); продолжим эту тему. И рассмотрим установку и начальную настройку squidGuard для rpm-based дистрибутива linux.
Например - для Fedora.

Что такое SquidGuard? это редиректор, с помощью которого squid осуществляет фактическую пересылку пришедших к нему запросов. Причем этот процесс фильтрации squidGuard реализует лучше, нежели сам squid.
Говоря попросту - уже описанное в контексте squid решение задачи запрета/разрешения доступа к определенным web-ресурсам на основе созданных acl (Access Control List) оказывается менее эффективным, чем с применением squidGuard.

Начнем. Если в системе нет Berkeley DB -

rpm -qa | grep db4

то устанавливаем -

yum install db4*

В формате Berkeley DB (BDB, высокопроизводительная встраиваемая база данных, реализованная в виде библиотеки) будут храниться списки фильтрации url.

Устанавливаем под рутом squidGuard:

Если в процессе мы увидим что-то вроде

configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.

- соответственно, устанавливаем gcc:

yum install gcc

Создавать самому (как это описано в варианте настройки squid) списки запрещенных web-адресов нет необходимости; скачиваем и распаковываем архив ссылок:

Конфигурируем squidGuard.conf (расположен в /usr/local/squidGuard):

Далее - необходимо преобразовать списки url в файл базы данных:

squidGuard -C all

и "подарить" все это squid (пользователь, под учеткой которого запускается наш прокси-сервер):

chown -R squid /usr/local/squidGuard/db/*

Указанную процедуру инициализации придется повторять всякий раз после изменения списка подлежацих фильтрации url.

И, наконец, указываем squid использовать squidGuard:

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

либо, для ветки 2.6 или выше -

url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

Установка закончена -

service squid restart