Indice

Proxy Antivirus con Squid + Havp

Autore: Fabio Di Matteo
Ultima revisione: 24/11/2007

Quello che serve

Configuriamo Squid3

Per configurare squid3 facciamo riferimento ad un articolo precedentemente scritto: Transparent proxing con squid . Dopodiche aggiungiamo al nostro /etc/squid3/squid.conf le seguenti righe:

# Per Havp

# Si crea una acl riguardante solo il protocollo HTTP
# perchè havp non supporta altri protocolli
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP

# Redirect verso havp
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow Scan_HTTP

Configuriamo Havp

Assicuriamoci che il file di configurazione di Havp /etc/havp/havp.conf contenga le seguenti righe:

# Quando impostata a "true" logga l'ip del client da cui è arrivata la richiesta a squid,
# al posto di loggare direttamente l'ip di squid che in questo caso sarebbe 127.0.0.1
FORWARDED_IP true

# Questa opzione permette di mettere il demone in ascolto solo su un determinato indirizzo
BIND_ADDRESS 127.0.0.1

# Con questa opzione si puo' impostare la directory contenente i template delle pagine
# che havp mostra in caso di errori vari o quando rileva la presenza di virus
TEMPLATEPATH /etc/havp/templates/it