Антивирусная проверка трафика squid с помощью Avira antivir-webgateСобираем сквид с поддержкой ICAP 1.0
С сайта сквида берем последний diff
http://devel.squid-cache.org/projects.html#icap
http://devel.squid-cache.org/cgi-bin/diff2/icap-2_6.patch
сам сквид желательно взять последнюю версию с ftp://www.squid-cache.org
так же понадабяться autoconf и automake можно взять из портов например
cd /usr/ports/devel/autoconf259
make
make install
cd /usr/ports/devel/automake19
make
make install
итак
cd /home/user
wget ftp://www.squid-cache.org/pub/squid-2/STABLE/squid-2.6.STABLE12.tar.gz
tar zxvf squid-2.6.STABLE12.tar.gz
cd ./squid-2.6.STABLE12
wget squid-2.6.STABLE12.tar.gz
теперь в папке с сквидом лежат сырцы и патч ICAP
смотрим здесь как патчить кому интересно
http://wiki.squid-cache.org/SquidFaq/CompilingSquid#head-1d6db04f81ea51f3a7990e111ef60e04526dbd0c
применяем патч
patch -p1 < icap-2_6.patch
env acver=2.59 amver=1.9 ./bootstrap.sh
переменные acver и amver указывают версии ваших autoconf и automake
если видим сообщение Autotool bootstrapping complete. у нас лежит пропатченая версия сквида
иначе проблемы с указанием версий библиотек посмотреть можно так
pkg_info |grep auto
autoconf-2.59_2 Automatically configure source code on many Un*x platforms
automake-1.9.6 GNU Standards-compliant Makefile generator (1.9)
gnu-autoconf-2.59 Automatically configure source code on many Un*x platforms
компилим сквид, добавляем к вашей конфигурации --enable-icap-support
./configure --enable-icap-support
make
make install
в конфиге сквида включаем модуль icap
squid.conf==========================================================================
....
icap_enable on
icap_service service_1 respmod_precache 1 icap://localhost:1344/resmod no-keep-alive
icap_class class_1 service_1
icap_access class_1 allow all
icap_preview_enable on
icap_preview_size 1024
icap_check_interval 5
icap_send_client_ip on
====================================================================================
качаем c сайти Avira antivir-webgate-prof-1.2.5-2
cd /home/user
wget http://dl.antivir.de/down/unix/packages/antivir-webgate-prof-1.2.5-2.tar.gz
tar zxvf antivir-webgate-prof-1.2.5-2.tar.gz
cd ./antivir-webgate-prof-1.2.5-2
прежде чем запустить install скрипт нужно взять тестовый ключ
Здесь регистрируемся http://www.avira.com/en/products/test_licence.html
ключ придет по почте, мы кладем его к себе в папку
запускаем install
sh ./install
В процессе установки скрипт попросит ввести полный путь к ключу .KEY
После инсталяции раскаментируем значение ICAPPort 1344 в файле /etc/avwebgate.conf
При этом включенном параметре демон avwebgate начинает работать только как ICAP сервер
делаем старт антивируса и сквида
стандартно из /usr/local/rc.d/avwebgate.sh start
тестим всю эту связку на сайте eicar.org
например http://www.eicar.org/download/eicar.com.txt
Есть некоторые проблемы, при закачке больших файлов хотя у них есть опция
KeepaliveMode trickle
все равно в такой связке закачку не видно пока файл не скачается и не проверится на вирусы :(
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(??) on 23-Мрт-07, 11:59 
