[Gulli] configurare squid per log

luca sabatini l.sabatini@tiscali.it
Gio 4 Ott 2007 13:25:52 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Anzitutto no, l'autenticazione la faccio con radius/chillispot, il
problema è che non so che variabili dare in squid perchè mi registri
solo i dati che voglio io.. ho trovato una direttiva nel file conf che
consente di scegliere quali dati salvare e monitorare, ma ci sto
andando al manicomio... mah. credo che iptraf logghi il traffico che
passa sulle due schede lan con ora,data,ip di provenienza/destinazione
e porta usata/richiesta.. ora provo.
Ciao a tutti!
dado ha scritto:
> Il Thursday 04 October 2007 01:13:21 luca sabatini ha scritto:
>> Salve a tudos,
>> mi rivolgo a tutti coloro che hanno conoscenza di squid, perchè ho
>> saputo che oltre a fare da autentication server e da proxy/filtro e
>> censuratore, offre la possibilità di creare i log.
>>
>> Ora, il mio problema non è eccessivamente complesso: su richiesta di
>> una associazione di livorno, stiamo creando un sistema di HotSpot
>> Internet Poit Wired/Wireless con voucher prepagati completamente
>> open-source e ubuntu-based (a tale proposito, se volete posso anche
>> spiegarvi come ho fatto se qualcuno ne ha bisogno. Sto preparando
>> anche una guida passo passo + degli eseguibili di autoestrazione ed
>> installazione. a sistema completato farò la guida su pdf).
>> Lasciando stare il piano legale che devo ancora informarmi dell'iter
>> burocratico (se qualcuno sa qualcosa, gli sarei grato)
>
> eccoti alcuni link che ti possono interessare, c'è anche il modello da
> compilare... ovviamente ci sono anche tutte le autorizzaizioni
> in cciaa/iva/comune...
> http://www.fipe.it/fipe/Quesiti-fr/internercafe.htm_cvt.htm
> http://www.fipe.it/fipe/Area-legis/Area-pubbl/Varie/internet-ago05.htm_cvt.htm
> http://www.pianetasoftware.com/software-internet-point/legge-antiterrorismo-internet-point.asp
>
>> per poter esercitare la connessione internet a pagamento bisogna
loggare il
>> traffico passante,
>> indicando a quanto ne so, l'ip del cliente(ogni ip
>> corrisponde poi al un codice ricollegabile alla persona
>> precedentemente identificata),  l'orario dal momento della richiesta,
>> e l'ip contattato.
>
> ok, attento a non confondere i 'dati di traffico' ed il 'contenuto del
> traffico', devi solo loggare il primo che consiste esclusivamente in
data ed
> ora della comunicazione, l'IP del destinatario ed in che modalità. È
sempre
> escluso il contenuto della comunicazione, ossia il "cosa" ha detto o
> ricevuto.
> Altrimenti rischi di cadere nel reato di 'intercettazione'.
>
>> Il problema nasce dal fatto che non so usare squid, la mia necessità é
>> di redirezione del traffico da eth1 (rete interna) attraverso squid,
>> che in modo traspartente, logga il traffico e poi lo fa passare
>> attraverso l'altra scheda di rete (eth0) che va al router.
>>
>> Sono riuscito a far partire squid swap con il comando squid -z , ma
>> non so dove mettere le mani per configurare la creazione dei log & c.,
>> e la guida di squid è un mattone incredbile....Qualcuno sa come
>> configurare squid o ha una soluzione già impostata?
>
> i TAG
> cache_access_log   (informazioni sul traffico)
> cache_log  (informazioni sulla cache)
> cache_store_log (informazioni sullo storage)
>
> che trovi in
> /etc/squid/squid.cof
> sono attivi per default
> attento che al posizione del file di log varia da distro a distro.
> ad esempio quello di suse è in /var/log/squid/...
> ma nella configurazione di bae di squid mi pare sia
> in /usr/local/squid/var/...
> ubuntu non so.. non la uso.
>
> poi fai attenzione al TAG redirect_program che serve ad esempio se vuoi
usare
> un software esterno tipo squidguard per filtrare (e bloccare il
traffico)...
> redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
>
> però attento ad oggiornare i db di squidguard altrimenti rendi tutto
vano e
> peggiori le cose.
>
> non so se userai squid per le autenticazioni (magari con samba/ldap)
nel caso
> fai attenzione a tutti i TAG auth_param
>
> per le ACL e tutto il resto leggiti qui
> http://www.acmeconsulting.it/Squid-Book/HTML/index.html
>
>
> spero di esserti stato utile
> dado

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
iD8DBQFHBM2/ZrnFELaypM4RApgvAJsEmfVf82BGXizC2Xdg542DgDdR5ACdGgNb
J9Evmg67S+EtZ24gTzuQ2lE=
=KWbb
-----END PGP SIGNATURE-----



Maggiori informazioni sulla lista Gulli