Squid und SSL

Hallo zusammen,

ich habe folgende Umgebung:

OpenSuse 12.1 mit Squid 3.2
per ICAP ist das Avira Webgate mit dem Avira Virenscanner angebunden

Nun möchte ich noch folgendes tun:

Wie kann ich denn einen Contenfilter hineinkonfigurieren ?
Kann ich https Seiten nach Viren scannen ? z.B. Eicar Testvirus
Kann ich Clamav ebenfalls noch dazuhängen ?

Gruss

Zwei Virenscanner solltest du tunlichst vermeiden, weil sie sich gegenseitig in die Quere kommen. Weder Avira Webgate noch Clamav scannen die Webseiten, sondern den Datenstrom. Bei Verschlüsselung können sie den Inhalt nur scannen, wenn die verschlüsselte Verbindung nur zwischen Squid und der angeforderten Webseite, aber zwischen LAN- Rechner und Squid keine Verschlüsselung verwendet wird.

Du kannst z.B. Dansguardian als Contentfilter verwenden.

dansguard habe ich schon gehört das er nicht schlecht sei.

Kann der https ?

kann https auch über cachepeer oder redirect realisiert werden. Ich habe einfach das Problem das
in der Zwischenzeit viele viren auch über https kommen und daher sollte wir https traffic am Gateway
scannen können.

Ich habe doch in meinem vorhergehenden Post erklärt unter welchen Umständen es möglich ist den verschlüsselten Datenstrom zu scannen. Das viele Viren über https kommen ist absoluter Blödsinn. Wo hast du den Unsinn her?

hat mir ein bekannter gesagt.

soweit ist alles aufgesetzt mit folgender Konfig:

Dansgauardian.conf

forwardedfor = on
contentscanner = '/etc/dansguardian/contentscanners/clamdscan.conf

squid.conf

acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
http_access allow localhost
http_access allow to_localhost
http_access deny all

edirect_program /usr/sbin/dansguaridan -c /etc/dansguardian/dansguardian.conf

Wenn wir nun ins Internet wolllen und stellen im Browser Dansguardian als Proxy ein, wird jede Seite geblockt.

Hat jemand eine Idee ?

Frag deinen Bekannten mal, wie sicher eine Verschlüsselung ist, die ein Virenscanner umgehen kann und was sie dann für einen Sinn hat.

Wie sollen die User den Squid nutzen können, wenn du nur den HTTP Access für localhost (also der Rechenr auf dem der Squid betrieben wird) erlaubst?

Das kann doch überhaupt nicht funktionieren.

Das soll so laufen das Dansguardian an den Clients als Proxy eingetragen wird. Und das nur Dansguardian das
Recht hat sich am Squid zu authentifizierenn

shakra2005 schrieb:

Das soll so laufen das Dansguardian an den Clients als Proxy eingetragen wird. Und das nur Dansguardian das
Recht hat sich am Squid zu authentifizierenn

Zum Vergrößern anklicken....

Das wird nicht funktionieren. Dansguardian ist ein Content Filter und kann nicht als Proxy verwendet werden. Der Squid reicht den Inhalt an Dansguardian weiter, der filtert dann und anschließend reicht der Squid den gefilterten Inhalt an den User weiter.