[Gulli] configurare squid per log
dado
dado70@email.it
Gio 4 Ott 2007 08:05:26 CEST
Il Thursday 04 October 2007 01:13:21 luca sabatini ha scritto:
> Salve a tudos,
> mi rivolgo a tutti coloro che hanno conoscenza di squid, perchè ho
> saputo che oltre a fare da autentication server e da proxy/filtro e
> censuratore, offre la possibilità di creare i log.
>
> Ora, il mio problema non è eccessivamente complesso: su richiesta di
> una associazione di livorno, stiamo creando un sistema di HotSpot
> Internet Poit Wired/Wireless con voucher prepagati completamente
> open-source e ubuntu-based (a tale proposito, se volete posso anche
> spiegarvi come ho fatto se qualcuno ne ha bisogno. Sto preparando
> anche una guida passo passo + degli eseguibili di autoestrazione ed
> installazione. a sistema completato farò la guida su pdf).
> Lasciando stare il piano legale che devo ancora informarmi dell'iter
> burocratico (se qualcuno sa qualcosa, gli sarei grato)
eccoti alcuni link che ti possono interessare, c'è anche il modello da
compilare... ovviamente ci sono anche tutte le autorizzaizioni
in cciaa/iva/comune...
http://www.fipe.it/fipe/Quesiti-fr/internercafe.htm_cvt.htm
http://www.fipe.it/fipe/Area-legis/Area-pubbl/Varie/internet-ago05.htm_cvt.htm
http://www.pianetasoftware.com/software-internet-point/legge-antiterrorismo-internet-point.asp
> per poter esercitare la connessione internet a pagamento bisogna loggare il
> traffico passante,
> indicando a quanto ne so, l'ip del cliente(ogni ip
> corrisponde poi al un codice ricollegabile alla persona
> precedentemente identificata), l'orario dal momento della richiesta,
> e l'ip contattato.
ok, attento a non confondere i 'dati di traffico' ed il 'contenuto del
traffico', devi solo loggare il primo che consiste esclusivamente in data ed
ora della comunicazione, l'IP del destinatario ed in che modalità. È sempre
escluso il contenuto della comunicazione, ossia il "cosa" ha detto o
ricevuto.
Altrimenti rischi di cadere nel reato di 'intercettazione'.
>
> Il problema nasce dal fatto che non so usare squid, la mia necessità é
> di redirezione del traffico da eth1 (rete interna) attraverso squid,
> che in modo traspartente, logga il traffico e poi lo fa passare
> attraverso l'altra scheda di rete (eth0) che va al router.
>
> Sono riuscito a far partire squid swap con il comando squid -z , ma
> non so dove mettere le mani per configurare la creazione dei log & c.,
> e la guida di squid è un mattone incredbile....Qualcuno sa come
> configurare squid o ha una soluzione già impostata?
i TAG
cache_access_log (informazioni sul traffico)
cache_log (informazioni sulla cache)
cache_store_log (informazioni sullo storage)
che trovi in
/etc/squid/squid.cof
sono attivi per default
attento che al posizione del file di log varia da distro a distro.
ad esempio quello di suse è in /var/log/squid/...
ma nella configurazione di bae di squid mi pare sia
in /usr/local/squid/var/...
ubuntu non so.. non la uso.
poi fai attenzione al TAG redirect_program che serve ad esempio se vuoi usare
un software esterno tipo squidguard per filtrare (e bloccare il traffico)...
redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
però attento ad oggiornare i db di squidguard altrimenti rendi tutto vano e
peggiori le cose.
non so se userai squid per le autenticazioni (magari con samba/ldap) nel caso
fai attenzione a tutti i TAG auth_param
per le ACL e tutto il resto leggiti qui
http://www.acmeconsulting.it/Squid-Book/HTML/index.html
spero di esserti stato utile
dado
Maggiori informazioni sulla lista
Gulli