====== Proxy Antivirus con Squid + Havp ======
Autore: **//Fabio Di Matteo//** \\ Ultima revisione: **//24/11/2007//** \\ \\
===== Quello che serve =====

  * Squid3 (lo useremo come proxy principale)
  * ClamAv (server e librerie)
  * HavP   (lo useremo come proxy secondario)

===== Configuriamo Squid3 =====

Per configurare squid3 facciamo riferimento ad un articolo precedentemente scritto: [[rete:transparent_proxing_con_squid]] .
Dopodiche aggiungiamo al nostro ''/etc/squid3/squid.conf'' le seguenti righe:
<file>
# Per Havp

# Si crea una acl riguardante solo il protocollo HTTP
# perchè havp non supporta altri protocolli
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP

# Redirect verso havp
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow Scan_HTTP
</file>



===== Configuriamo Havp =====
Assicuriamoci che il file di configurazione di Havp ''/etc/havp/havp.conf'' contenga le seguenti righe:
<file>
# Quando impostata a "true" logga l'ip del client da cui è arrivata la richiesta a squid,
# al posto di loggare direttamente l'ip di squid che in questo caso sarebbe 127.0.0.1
FORWARDED_IP true

# Questa opzione permette di mettere il demone in ascolto solo su un determinato indirizzo
BIND_ADDRESS 127.0.0.1

# Con questa opzione si puo' impostare la directory contenente i template delle pagine
# che havp mostra in caso di errori vari o quando rileva la presenza di virus
TEMPLATEPATH /etc/havp/templates/it
</file>