Da Faber Libertatis.

DansGuardian non permette di usufruire delle ACL di Squid in quanto la sua struttura è la seguente

client --richiesta--> dansguardian --ok--> squid --> internet
   ^                     |
   +--<---denied------<--+

quindi Squid riceve le richieste solo da 127.0.0.1

Questa soluzione permette di far si che anche dansguardian sia sottomesso alle acl di squid.

per fare tutto cio si puo' utilizzare una struttura simile:

client --richiesta--> squid_1 --ok--> dansguardian --ok--> squid_2 --> internet
                         ^                  |
                         +--<--denied----<--+

le acl devono quindi essere configurare sulla prima istanza di squid (squid_1), che poi girera' le richieste a dansguardian. sara' sempre la prima istanza di squid che si occupera' di loggare le richieste.

ipotizzando che per i servizi vengano usate le seguenti porte:

• squid_1: 8080
• dansguardian: 8081
• squid_2: 8082

la configurazione base dei vari demoni deve essere la seguente:

[squid_1]

http_port 8080
cache_peer 127.0.0.1 parent 8081 0 no-query default
acl allndirect src 0.0.0.0/0.0.0.0
never_direct allow allndirect
# ACL varie #

[dansguardian]

filterip = 127.0.0.1
filterport = 8081
proxyip = 127.0.0.1
proxyport = 8082

[squid_2]

http_port 127.0.0.1:8082