Squid 3.5.15 en squidGuard CentOS 7 (https en ACL)

Goed goed. Hier bring ek u Squid 3.5 (stabiel) op CentOS, ag sjoe !!!, as hulle vir my sê dat ek oor CentOS en My lesers het my laat weet dat inkvis 3.5 nie meer https lek nie y iemand het vir my 'n e-pos gestuur om te vra na groepe en inhoud. Daarom bring ek 'n resensie, sodat u kan sien hoe ek dit gedoen het, en u kan dit doen.

ok eerste dinge eerste, hoe sal inkvis weet in CentOS dat hierdie weergawe is wat? 3.3.8, 'n bietjie verouderd, maar dit werk. Vir diegene wat graag in die stroom wil leef, is die eerste ding egter om die inktvisbewaarplek by te voeg (ja, u kan die tar.gz aflaai en saamstel, maar hey, ons gaan nie die wiel weer hier uitvind nie, iemand het dit al saamgestel in 'n rpm pakket, hahaha). In Debian het dit 'n reeks foute, insluitend filter, en moet Stretch-bewaarplekke gebruik word

Soos altyd sê ek nie dat u malware moet installeer nie, dit kom uit die amptelike inkviswiki, kyk HIER

vi /etc/yum.repo.d/squid.repo

[inkvis] naam = Inktvisrepos vir CentOS Linux - $ basearch
#IL spieël
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioriteit
enabled = 1
gpgcheck = 0

yum update

yum install squid3

As u my ander boodskappe gelees het, is dit nie 'n probleem om die inktvis te konfigureer nie. So opsomming HIER en om te kas HIER. Verander sommige dinge? Soos alle Linux, is sommige lêers hier en nie daar nie, maar die instellings is dieselfde. Maar as u nie sê dat ek 'n skurk is nie, is dit die minimum wat u moet stel

acl localnet src 172.16.0.0/21 # RFC1918 moontlike interne netwerk

http_access laat localnet toe

http_poort 172.16.5.110:3128

voer die volgende opdrag uit om u kasruimte te skep

squid -z

Dan die volgende om te verifieer dat die konfigurasielêer korrek is

squid -k parse

uiteindelik begin ons die diens weer

systemctl squid restart

Aangesien ons http en https filter en eenvoudige ACL's skep, is die antwoord —-> SquidGuard, hierdie man is 'n inhoudsfilter en verkeersleiding, op die oomblik is daar baie mense wat dansguardian verkies, dit is nie my geval nie. Alhoewel squidguard nie meer deur iemand spesifiek ontwikkel word nie, word dit deur dieselfde verspreidings gehandhaaf, en ek het nie die minste idee of enige spesifieke organisasie toegewyd is aan hierdie pakket nie, maar die feit is dat dit werk en steeds onderhou word. .

yum install squidGuard

Soos ek gesê het, met squidguard kan u verkeer filter deur swart lyste (swartlys) of deur wit lyste (witlys) toelaat.

U moet die volgende reëls by squid.conf voeg:

Dit dui aan watter program die verkeer moet filter, waar die binêre en die konfigurasielêer geleë is.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Dit dui aan hoeveel maksimum herleidings sal bestaan ​​(150) om aan versoeke aandag te gee, hoeveel minimums begin met inkvis (120), hoeveel in die reserwe (1) gehou sal word, as hulle meer as 1 versoek gelyktydig kan bywoon (0)

url_rewrite_children 150 opstart = 120 ledig = 1 gelyktydigheid = 0

As daar nie eens 'n aanstuurder beskikbaar is nie, kan die persoon nie navigeer nie, wat ideaal is. Ons wil nie hê dat iemand vrylik moet navigeer nie. In die logboek sal daar 'n fout wees as dit gebeur, en u moet die aantal herleidings evalueer.

url_rewrite_bypass af

Hoe kan u Acl en filter doen?

Die eerste ding is om 'n volledige swartlys af te laai om mee te begin HIER, kan u ook skep en ek sal verduidelik hoe, unzip in / var / squidGuard / dit is standaard in centos, maar in ander is dit / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

U moet squidguard.conf invoer:

Verklaar waar die lyste is en waar die logs gestoor word.

dbhome / var / squidGuard / swartlyste

logdir / var / log / squidGuard /

Nou word inkvisbeskermers hanteer met 3 tags src, dest, acl.

Gestel ek wil 'n "beperkte" groep in src skep, ek verklaar die groep self en al die IP's wat tot die groep behoort

src beperk {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Nou vir maak en verklaar lyste, is met die bestemmingskaartjie. Belangrik! Jy moet verstaan ​​hoe jy 'n bladsy kan blokkeer

• -Byvoorbeeld domein: facebook.com, sal die hele domein geblokkeer word
• -Byvoorbeeld urllist: facebook.com/juegos dit beteken dat slegs die url van die res geblokkeer word, ek kan op alle facebook blaai
• -Finale uitdrukkingslys byvoorbeeld facebook, dan word enige bladsy wat facebook geskryf het, selfs al is dit 'n nuusblad wat na 'n artikel verwys en facebook in sy liggaam noem, geblokkeer.

dest porno {
domeinlys porno / domeine
urllis porno / urls
ekspressionlist porno / uitdrukkings
}

Nou verklaar ons dat u gaan blokkeer al dan nie en watter stappe u sal neem wanneer dit gebeur. Dit begin alles met die etiket ACL, binne is daar 'n 'aantal groepe. Gaan voort met die "beperkte" voorbeeld, die slaagkaart om na die lyste en verkeer te verwys, indien die sleutelwoord 'n uitroepteken (!) aan die begin verwys na die feit dat dit nie toegelaat word nie, anders ja, selfs al is dit op 'n lys wat voorheen geweier is.

In hierdie voorbeeld het ons die beperkte groep, waarin daar 'n witlys of witlys is om sekere verkeer toe te laat wat in die ander swart lyste (!) Geblokkeer kan word. Voltooi dan die sin met «'n»Om aan te dui dat as dit nie met enige lys ooreenstem nie, dit verkeer toelaat. As dit met die etiket geëindig het «niemand»Sou die verkeer nie toelaat nie. Uiteindelik die etiket lei, om aan te dui watter stappe u moet neem wanneer u 'n bladsy blokkeer, stuur ons dit na Google.

Hier is 'n voorbeeld wat ek baie meer geblokkeerde lyste stel, maar onthou dat dit in bestemming verklaar moet word. Ook nie alle lyste het urllist, expressionlist of domainlist nie, dus moet u goed kyk.

acl {
beperk {
slaag witlys! porno! volwasse! seksualiteit! proxy! spyware! malware! inbraak! mixed_adult! naturisme! sekte! bemarkingsware! virusbesmet! warez! wapens! jag! updatesites! dobbel! lêerhuisvesting! filesharing! humor! advertensies! inkopies! speletjies! klere! ! desktopsies! seksualiteitsonderwys! geweld! afstandsbediening! werksoek! selfone! kindermis! e-handel! bierliquorsale! radio! sosiale netwerk! sosiale_netwerke! kitsboodskappe! klets! klank-video! verisign! sport! sportnuus! nuus! pers! vermaak! selfoon! selfoon! ! onderklere! tydskrifte! manga! arjel! tabak! franse onderwys! beroemdheid! bitcoin! blog enige
herlei http://google.com?
} #fin beperk
} #vin acl

Ons herlaai al die lyste

squidGuard -b -C ALL

As squidguard gereed vir versoek in die log verskyn, is ons gereed om mee te begin

systemctl squid restart

Dankie vir alles, ek hoop dat u aanhou skryf in kommentaar, en let op al my plasings.