squid+havp+clamav搭建防毒代理
原始链接:squid+havp+clamav搭建防毒代理
今天在CU 瞎逛的时候发现了一个好东西HAVP–HAVP (HTTP AntiVirus proxy) is a proxy with an anti-virus filter.它可以配合iptables+squid+clamav 为我们的透明代理加上防病毒功能,其实就是在squid 前面加一个有病毒检测的父代理。我忍不住就在网吧的网关上体验了一下。具体操作如下:
由于我之前已经做好了透明代理所以这部分内容就不讲了,不了解的同学请查看前文。所以我们现在要做的就是装上clamav和havp,然后配置相关服务。
1.安装设置clamav
这个可以直接从yum 安装
# yum install clamav clamav-db clamav-devel
2.安装设置havp
a. 安装
这个没在yum 源里找到所以只能自己用源码编译了。
# http://www.server-side.de/download/havp-0.89.tar.gz
# tar zxvf havp-0.89.tar.gz
# cd havp-0.89
# ./configure
# make
# make install
下载源码,解包,编译安装这个实在没什么要多说的。
b. 配置havp
havp的配置文件为 /usr/local/etc/havp.config,具体内容如下:
CLAMDBDIR /var/clamav
ENABLEARCAVIR false
ENABLEAVAST false
ENABLEAVESERVER false
ENABLEAVG false
ENABLECLAMD false
ENABLECLAMLIB true
ENABLEDRWEB false
ENABLEFPROT false
ENABLENOD32 false
ENABLESOPHIE false
ENABLETROPHIE false
FORWARDED_IP true
GROUP clamav
LOG_OKS false
TEMPDIR /var/tmp/havp
TRANSPARENT false
USER clamav
SCANIMAGES false
SERVERNUMBER 60
MAXSERVERS 120
BIND_ADDRESS 127.0.0.1
PORT 8080
这个是我的最终文件,自带的文件是有注释的,大家可以对照注释去看这些配置语句的含义,我看那个注释太长太碍眼所以清理掉了。ENABLECLAMLIB true ,CLAMDBDIR /var/clamav,GROUP clamav ,USER clamav 这些是为了针对clamav做的。
修改相关目录的宿主和属性:
chown clamav.clamav /var/tmp/havp /var/log/havp /var/run/havp
chmod 700 /var/tmp/havp /var/log/havp /var/run/havp
创建一个虚拟磁盘作为havp 的缓存空间
dd if=/dev/zero of=/data/havp.img bs=256K count=1 seek=1024 (这里的文件位置和大小大家自己控制)
mount -o loop,mand /data/havp.img /var/tmp/havp
将挂载项写入fstab
/data/havp.img /var/tmp/havp ext2 mand,loop 0 0
内存大的同学可以直接用ramdisk。
3.修改squid 设置
在squid.conf加入如下语句
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
4.启动服务
# /usr/local/sbin/havp
# /etc/init.d/squid reload
一切完成后打开这个网址,下载一个测试病毒,如果系统设置成功的话就会看到一个页面。
系统默认页面是一个英文页面,你可以修改/usr/local/etc/havp/templates/en/virus.html 文件自定义提示页面。