В этой статье опишу настройку кэширующего прокси-сервера SQUID в связке с HAVP (HTTP Anti Virus Proxy). Разумеется это немного бюджетный вариант и решение подойдет для использования в небольших организациях. Итак, приступим…
На сервере у нас уже установлен squid, теперь хотелось бы настроить проверку трафика на вирусы. Схема проверки будет следующая:
интернет — HAVP — squid — локальная сеть
Данный вариант позволяет проверить трафик перед попаданием его в кэш прокси-сервера. Но всё же я рекомендую периодически проверять кеш нашего прокси.
Устанавливаем пакет «HAVP»:
System > Packages
Выбираем закладку
Available Packages
Ищем в списке «HAVP antivirus» и нажимаем «+» напротив
Соглашаемся, нажимаем «ОК»
Ждём пока всё скачается и установится.
Переходим к настройке антивируса
Services > Antivirus
Как мы видим пока наш антивирус остановлен. Переходим во вкладку «HTTP proxy» и настраиваем
Enable — ставим галочку
Включаем наш прокси
Proxy mode — parent for squid
Выбираем «parent for squid», чтобы работала схема «интернет — HAVP — squid — локальная сеть»
Proxy interface(s) — lan
Интерфейс к которому подключаются клиенты. Наша локальная сеть. Если у вас несколько сетей, то выбираем удерживая клавишу «CTRL»
Proxy port — 8080
Выбираем порт, я выбрал «8080» тем более, что его и советуют. Единственное этот порт должен быть отличным от порта выбранного в squid (3128)
Language — Russian
Выбираем язык на котором пользователям будут выводиться ошибки.
Block file if error scanning — ставим галочку
Блокируем файлы, которые антивирус не смог просканировать.
Enable RAM disk — ставим галочку
Если у вас достаточно оперативной памяти, то желательно эту галочку ставить. Использование этого параметра позволит использовать оперативную память как хранилище для временных файлов havp. При малом объеме свободной памяти, включение данного параметра не рекомендуется !
Scan max file size — 5000 к
Устанавливаем максимальный размер файла, который антивирус просканирует, прежде чем отдаст пользователю. Я лично выбрал рекомендованный (5000к). Если аппаратные возможности вашего интернет-шлюза позволяют, то можете увеличить этот параметр. Хотя лично мое мнение, 5000 к самое то.
Scan images — ставим галочку
Соглашаемся со сканированием изображений на страницах. Включение данного параметра повышает безопасность, но снижает процесс сканирования.
Scan media stream — ставим галочку
Включаем сканирование аудио/видео потока. Защищаемся от эксплоитов нацеленных на медиа проигрыватели.
log — ставим галочку
Syslog — ставим галочку
Включаем логирование.
Применяем настройки, жмем «SAVE»
Переходим во вкладку «Settings»
AV base update — every 24 hours
Выбираем обновление базы каждые 24 часа.
Regional AV database update mirror — Russian
Выбираем сервер обновления. В нашем случае это зеркало russian.
Log — ставим галочку
SysLog — ставим галочку
Включаем ведение логов
Сохраняем настройки, жмём «SAVE»
Переходим к настройкам squid. В принципе все настройки уже описаны в статье «Устанавливаем прозрачный Squid на pfSense«. Мы их перепроверим и немного изменим.
Services > Proxy server
Ставим галочку на «Suppress Squid Version» — отключаем вывод версии squid в заголовках http и html страниц ошибок.
Проверяем параметр «Custom Options»
never_direct allow all;cache_peer 127.0.0.1 parent 8080 0
name=havp no-query no-digest no-netdb-exchange default;
Если этот параметр у вас отсутствует, попробуйте пересохранить настройки антивируса. В итоге должно получиться примерно так:
переходим во вкладку «Cache Mgmt»
Level 1 subdirectories — 256
Устанавливаем уровень вложенности подкаталогов в одном каталоге дискового кэша. Это скажется повлияет на время запуска прокси, но ускорит процесс кэширования.
С настройками вроде всё. Проверим всё ли работает.
Status > Services
Статусы «squid» и «havp» должны быть как «Running«.
Чтобы проверить действительно ли работает наш антивирус переходим на страницу www.eicar.org и жмём на кнопку в правом верхнем углу.
Переходим по ссылке «DOWNLOAD»
Пытаемся скачать тестовый файл-вирус. Сразу хочу предупредить, что файл НЕ ЯВЛЯЕТСЯ ВИРУСОМ !!!
Если вы увидите такую картинку то все настройки сделали верно
всё.
squidclamav
в разы легче и быстрее
тут http://www.hilik.org.ua/ статья по настройке
squidclamav
попробуй его =)
ну…я рассматривал тока на основе pfSense и без лишних движений 8)
может и это есть в варианте как и havp? *UNKNOWN*
test солярки
тест солярки 😉
тест ебунды 😀
у кого ещё какие оськи?
чёто у меня ОС указывается что это уебунта а у тебя нет 8)