forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Прокси сервер Squid c E2guardian и ..."
Отправлено auto_tips, 02-Июл-19 15:50

Тема достаточно избитая, но у E2Guardian — форка Dansguardian, появились новые возможности, и теперь эту связку можно настроить несколько красивее. Сразу скажу что в плане SSL трафика все стало намного лучше.
++ Теория.
Прокси сервер Squid хорошо работает в режиме SSL bump, раскрывая SSL соединение и получая доступ к его содержимому. Далее он может это содержимое отдать на проверку ICAP серверу по протоколу icap://. Еще раз поясним, что в этот момент контент уже не шифрован, а plain.
Раньше использовали сервер C-icap с бэкендами (как правило с одним только Clamav или другим AV) для дальнейшего сканирования. Для сканирования контента на фразы по icap:// не было бесплатной реализации, а Dansguardian использовался как каскадный Proxy, и не имел доступа к SSL содержимому (или я ошибаюсь, поправьте меня).
Dansguardian заброшен с  2012 года, но нашлись люди, который сделали форк под наименованием E2guardian. В него добавили функциональность работы в режиме ICAP сервера.
То есть теперь на текущий момент Squid может отдавать раскрытый SSL трафик прямо в E2guardian по протоколу icap://. E2guardian  в свою очередь может сканировать трафик по фразам, а также он унаследовал возможность отдавать его на проверку в Clamav на вирусы. Получается достаточно красивая связка Squid =icap://=> E2guardian => Clamav.
++ Сборка.
Я собираю все в Slackware64-current (просто у меня дома сейчас так). Сборка не интересна, слакваристы сами умеют это делать, и отнимает много времени. Кому все таки надо, вот мой [[http://www.tinyware.ru/extra/Squid-E2guardian-Clamav.SlackBuild build]].
Итак мы получили 3 пакета:
   squid-4.6-x86_64-2.txz
   clamav-0.101.2-x86_64-2.txz
   e2guardian-5.3-x86_64-2
Я установил их в chroot /opt/SEC-server и установил туда окружение с нужными зависимостями.
Настройку описывать не буду, потому что это совет, а не инструкция.
Предлагаю скачать готовый 64-битный [[http://www.tinyware.ru/extra/Squid-E2guardian-Clamav-x86_64-... chroot]], он не замусорит систему. Необходимо сгенерить и установить ключ с сертификатом и установить в etc/squid, а также поправить etc/resolv.conf и etc/hosts. Сертификат устанавливается также на каждую рабочую станцию в корневые центры сертификации.
++ Тесты.
Тесты на вирусы: [[https://www.eicar.org/?page_id=3950 https://www.eicar.org/?page_id=3950]]. Проверяем и SSL и Plain ссылки.
Тест на большой файл с вирусом: [[http://www.tinyware.ru/clamav-testfiles/bigfile bigfile]]
Тест на фразы [[https://www.google.ru/search?newwindow=1&source=hp&ei=XCgbXZ... Google: анонимные прокси]]

URL:
Обсуждается: https://www.opennet.ru/tips/info/3110.shtml

Исходное сообщение
"Раздел полезных советов: Прокси сервер Squid c E2guardian и ..." Отправлено auto_tips, 02-Июл-19 15:50
Тема достаточно избитая, но у E2Guardian — форка Dansguardian, появились новые возможности, и теперь эту связку можно настроить несколько красивее. Сразу скажу что в плане SSL трафика все стало намного лучше. ++ Теория. Прокси сервер Squid хорошо работает в режиме SSL bump, раскрывая SSL соединение и получая доступ к его содержимому. Далее он может это содержимое отдать на проверку ICAP серверу по протоколу icap://. Еще раз поясним, что в этот момент контент уже не шифрован, а plain. Раньше использовали сервер C-icap с бэкендами (как правило с одним только Clamav или другим AV) для дальнейшего сканирования. Для сканирования контента на фразы по icap:// не было бесплатной реализации, а Dansguardian использовался как каскадный Proxy, и не имел доступа к SSL содержимому (или я ошибаюсь, поправьте меня). Dansguardian заброшен с 2012 года, но нашлись люди, который сделали форк под наименованием E2guardian. В него добавили функциональность работы в режиме ICAP сервера. То есть теперь на текущий момент Squid может отдавать раскрытый SSL трафик прямо в E2guardian по протоколу icap://. E2guardian в свою очередь может сканировать трафик по фразам, а также он унаследовал возможность отдавать его на проверку в Clamav на вирусы. Получается достаточно красивая связка Squid =icap://=> E2guardian => Clamav. ++ Сборка. Я собираю все в Slackware64-current (просто у меня дома сейчас так). Сборка не интересна, слакваристы сами умеют это делать, и отнимает много времени. Кому все таки надо, вот мой [[http://www.tinyware.ru/extra/Squid-E2guardian-Clamav.SlackBuild build]]. Итак мы получили 3 пакета: squid-4.6-x86_64-2.txz clamav-0.101.2-x86_64-2.txz e2guardian-5.3-x86_64-2 Я установил их в chroot /opt/SEC-server и установил туда окружение с нужными зависимостями. Настройку описывать не буду, потому что это совет, а не инструкция. Предлагаю скачать готовый 64-битный [[http://www.tinyware.ru/extra/Squid-E2guardian-Clamav-x86_64-... chroot]], он не замусорит систему. Необходимо сгенерить и установить ключ с сертификатом и установить в etc/squid, а также поправить etc/resolv.conf и etc/hosts. Сертификат устанавливается также на каждую рабочую станцию в корневые центры сертификации. ++ Тесты. Тесты на вирусы: [[https://www.eicar.org/?page_id=3950 https://www.eicar.org/?page_id=3950]]. Проверяем и SSL и Plain ссылки. Тест на большой файл с вирусом: [[http://www.tinyware.ru/clamav-testfiles/bigfile bigfile]] Тест на фразы [[https://www.google.ru/search?newwindow=1&source=hp&ei=XCgbXZ... Google: анонимные прокси]] URL: Обсуждается: https://www.opennet.ru/tips/info/3110.shtml

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Тема достаточно избитая, но у E2Guardian — форка Dansguardian, появились новые возможности, 
> и теперь эту связку можно настроить несколько красивее. Сразу скажу что 
> в плане SSL трафика все стало намного лучше.

> ++ Теория.

> Прокси сервер Squid хорошо работает в режиме SSL bump, раскрывая SSL соединение 
> и получая доступ к его содержимому. Далее он может это содержимое 
> отдать на проверку ICAP серверу по протоколу icap://. Еще раз поясним, 
> что в этот момент контент уже не шифрован, а plain.

> Раньше использовали сервер C-icap с бэкендами (как правило с одним только Clamav 
> или другим AV) для дальнейшего сканирования. Для сканирования контента на фразы 
> по icap:// не было бесплатной реализации, а Dansguardian использовался как каскадный 
> Proxy, и не имел доступа к SSL содержимому (или я ошибаюсь, 
> поправьте меня).
> Dansguardian заброшен с  2012 года, но нашлись люди, который сделали форк 
> под наименованием E2guardian. В него добавили функциональность работы в режиме ICAP 
> сервера.

> То есть теперь на текущий момент Squid может отдавать раскрытый SSL трафик 
> прямо в E2guardian по протоколу icap://. E2guardian  в свою очередь 
> может сканировать трафик по фразам, а также он унаследовал возможность отдавать 
> его на проверку в Clamav на вирусы. Получается достаточно красивая связка 
> Squid =icap://=> E2guardian => Clamav.

> ++ Сборка.

> Я собираю все в Slackware64-current (просто у меня дома сейчас так). Сборка 
> не интересна, слакваристы сами умеют это делать, и отнимает много времени. 
> Кому все таки надо, вот мой [[http://www.tinyware.ru/extra/Squid-E2guardian-Clamav.SlackBuild 
> build]].

> Итак мы получили 3 пакета: 
>    squid-4.6-x86_64-2.txz 
>    clamav-0.101.2-x86_64-2.txz 
>    e2guardian-5.3-x86_64-2

> Я установил их в chroot /opt/SEC-server и установил туда окружение с нужными 
> зависимостями.

> Настройку описывать не буду, потому что это совет, а не инструкция.

> Предлагаю скачать готовый 64-битный [[http://www.tinyware.ru/extra/Squid-E2guardian-Clamav-x86_64-4.tgz 
> chroot]], он не замусорит систему. Необходимо сгенерить и установить ключ с 
> сертификатом и установить в etc/squid, а также поправить etc/resolv.conf и etc/hosts. 
> Сертификат устанавливается также на каждую рабочую станцию в корневые центры сертификации.

> ++ Тесты.

> Тесты на вирусы: [[https://www.eicar.org/?page_id=3950 https://www.eicar.org/?page_id=3950]]. 
> Проверяем и SSL и Plain ссылки.
> Тест на большой файл с вирусом: [[http://www.tinyware.ru/clamav-testfiles/bigfile bigfile]] 
 
> Тест на фразы [[https://www.google.ru/search?newwindow=1&source=hp&ei=XCgbXZ7eJsKgjgbLoKLQBQ&q=%D0%B0%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D1%8B%D0%B5+%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8&btnK=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google 
> Google: анонимные прокси]]

> URL: 
> Обсуждается: https://www.opennet.ru/tips/info/3110.shtml

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру