Distribution EOLE » Modules » Amon

La reprise de l'existant est extrèmement difficile pour ne pas dire impossible pour moi. Je n'y comprend rien, tout est mélangé.

La conf de squid et dansguardian sont dans le même dépôt le tout sans aucune logique que j'arrive a saisir.

Je ne saurais pas reprendre l'existant.

On peut éventuellement bricoler pour remplacer les appels a dansguardian par des appels a e2guardian en ajoutant de la configuration, mais je ne suis pas certain que ce soit la meilleur chose a faire.

La première chose a faire est de définir quelles sont les fonctionnalités du proxy et du filtrage web.

Voici ce que j'ai extrait de la documentation officielle version 2.3 jusqu'ici :

Le serveur Mandataire¶

• Le serveur mandataire est Squid 3
• Le serveur mandataire n'est pas désactivable sur un module Amon
• La configuration du serveur mandataire est disponible en mode expert
• Les paramètres du fichier de conf de squid se retrouvent explicitement dans les noms de variables.
• On doit pouvoir générer automatiquement des statistiques de navigation
• L'anonymisation des logs doit être possible.
• Le serveur mandataire écoute sur le port 8080, n'est modifiable que si le filtrage web est désactivé (???)
• Le serveur mandataire doit pouvoir "traiter" les requêtes HTTPS
• Le serveur mandataire dispose de "safe_ports" pâr défaut 80, 21, 443, 563,70, 210, 631 et 1025-65535, on doit pouvoir en ajouter

• Le proxy doit pouvoir être chainé avec d'autres serveurs mandataires.

Le filtrage d'URL¶

• Le filtrage d'URL est désactivable
• Permetre de différencier les zones de filtrages suivant l'interface ("Filtre We à appliquer à cette interface"),
  on doit donc pouvoir choisir un type de filtrage pour une interface.
• Proposer une configuration par défaut pour un établissement de taille moyenne.
• Permettre la modification profonde des paramètres (pour l'optimisation)
• Il est possible d'affecter une politique spécifique a un groupe de machines (CDI/Foyer)
• Politiques de filtrage obligatoires :· * Politique par défaut * Politique "modérateur" pour outrepasser certaines interdictions * Politique "interdits" pour interdire toute navigation * Politique "liste blance" navigation limitée a une liste de sites (liste blanche)
• La seule politique modifiable est la politique par défaut (via l'EAD)
• Il doit être possible d'ajouter jusqu'a 4 politiques de filtrage optionnelles (3 par défaut)
• Les nouvelles politiques optionnelles sont paramètrables dans l'EAD
• On doit pouvoir ajouter des politiques par zones (pédago/admin)
• Les politiques doivent pouvoir être affectées a des groupes de machines (Filtrage IP)
• Les politiques doivent pouvoir être affectées a des logins utilisateurs (Filtrage par uid)

Aujourd'hui le filtrage par IP et le filtrage par uid sont incompatibles (techniquement dans dansguardian).