Squid 3.5.15 و SquidGuard CentOS 7 (https و ACL)

جيد جيد. هنا أحضر لك Squid 3.5 (مستقر) على CentOS ، اوه واو !!!، إذا أخبروني أنه يجب أن أتحدث عن CentOS و أخبرني قرائي أن Squid 3.5 لم يعد يسرب https y كتب لي شخص ما رسالة بريد إلكتروني يطلب فيها التصفية حسب المجموعات والمحتوى. لذلك أقدم لك مراجعة حتى تتمكن من رؤية كيف فعلت ذلك ويمكنك القيام بذلك.

حسنًا ، أول الأشياء أولاً ، كيف سيعرف الحبار في CentOS هذا الإصدار ما هو؟ 3.3.8 ، عفا عليها الزمن قليلاً ، لكنها تعمل. ومع ذلك ، بالنسبة لأولئك الذين يحبون العيش في الوقت الحالي ، فإن أول شيء هو إضافة مستودع الحبار (نعم ، يمكنك تنزيل tar.gz وتجميعه ، لكننا لن نعيد اختراع العجلة هنا ، فقد قام شخص ما بالفعل بتجميعها في حزمة rpm ، هههه). يوجد في دبيان سلسلة من الأخطاء ، من بينها التصفية ويجب أن تستخدم مستودعات Stretch

كما هو الحال دائمًا ، لا أخبرك بتثبيت برامج ضارة ، فهذا من ويكي الحبار الرسمي ، تحقق HERE

السادس /etc/yum.repo.d/squid.repo

[squid] name = Squid repo لـ CentOS Linux - $ basearch
#IL مرآة
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = الأولوية
تمكين = 1
gpgcheck = 0

yum update

yum install squid3

الآن ، إذا كنت قد قرأت مشاركاتي الأخرى ، فلن يكون تكوين الحبار مشكلة. لذلك ملخص HERE والتخزين المؤقت HERE. هل تتغير بعض الأشياء؟ حسنًا ، مثل جميع ملفات Linux ، توجد بعض الملفات هنا وليست هناك ، لكن الإعدادات هي نفسها. لكن لئلا تقول إنني شرير ، فهذا هو الحد الأدنى الذي يجب أن تضعه

ACL localnet src 172.16.0.0/21 # RFC1918 الشبكة الداخلية المحتملة

http_access تسمح لـ localnet

http_port 172.16.5.110:3128

قم بتشغيل الأمر التالي لإنشاء مساحة التخزين المؤقت الخاصة بك

squid -z

ثم التالي للتحقق من صحة ملف التكوين

squid -k parse

أخيرًا نعيد تشغيل الخدمة

systemctl squid restart

الآن بما أننا نقوم بتصفية http و https ، وإنشاء قوائم التحكم بالوصول البسيطة ، فإن الإجابة هي —-> SquidGuard، هذا الرجل هو مرشح المحتوى ومعيد توجيه حركة المرور ، في الوقت الحالي هناك الكثير من الأشخاص الذين يفضلون dansguardian ، هذه ليست حالتي. على الرغم من أن Squidguard لم يعد مطورًا من قبل أي شخص على وجه التحديد ، إلا أنه يتم الحفاظ عليه من خلال نفس التوزيعات وليس لدي أدنى فكرة عما إذا كانت هناك منظمة معينة مخصصة لهذه الحزمة ، ومع ذلك ، فإن الحقيقة هي أنها تعمل وما زالت يتم تحديثها باستمرار .

yum install squidGuard

كما قلت ، مع Squidguard يمكنك تصفية حركة المرور من خلال القوائم السوداء (القائمة السوداء) أو السماح من خلال القوائم البيضاء (القائمة البيضاء)

يجب عليك إضافة الأسطر التالية إلى squid.conf:

يشير هذا إلى البرنامج الذي سيكون مسؤولاً عن تصفية حركة المرور ، حيث يوجد الملف الثنائي وملف التكوين.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

يشير هذا إلى عدد إعادة التوجيه الأقصى (150) لتلبية الطلبات ، وكم عدد الحد الأدنى الذي يبدأ بالحبار (120) ، وكم سيتم الاحتفاظ به في الاحتياطي (1) ، إذا كان بإمكانهم حضور أكثر من طلب واحد في وقت واحد (1)

url_rewrite_children 150 بدء التشغيل = 120 خامل = 1 التزامن = 0

إذا لم يكن هناك حتى معيد توجيه متاحًا ، فلن يتمكن الشخص من التنقل ، وهو أمر مثالي ، ولا نريد لأي شخص التنقل بحرية. سيظهر في السجل خطأ عندما يحدث هذا ويجب عليك تقييم زيادة عدد المعيدات.

url_rewrite_bypass متوقف

كيف تفعل ACL والتصفية؟

أول شيء هو تنزيل قائمة سوداء كاملة للبدء منها HERE، يمكنك أيضًا إنشاء وسأشرح كيف ، فك الضغط في / var / squidGuard / هذا افتراضيًا في centos ، ولكن في الآخرين يكون / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

يجب عليك إدخال squidguard.conf:

أعلن عن مكان القوائم وأين سيتم حفظ السجلات.

dbhome / var / squidGuard / القوائم السوداء

logdir / var / log / squidGuard /

الآن يتم التعامل مع واقي الحبار بـ 3 علامات src و dest و acl.

لنفترض أنني أريد إنشاء مجموعة "محدودة" في src ، فأعلن عن المجموعة نفسها وجميع عناوين IP التي تنتمي إلى تلك المجموعة

SRC محدود {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # كارولينا بيريز إنفورماتيكا
}

الآن ل إنشاء وإعلان القوائم ، مع علامة Dest. هام! عليك أن تفهم كيف يمكنك حظر صفحة

• - على سبيل المثال المجال: facebook.com ، سيتم حظر المجال بأكمله
• - على سبيل المثال urllist: facebook.com/juegos هذا يعني أنه تم حظر عنوان url هذا فقط من البقية يمكنني التنقل في جميع facebook
• - أخيرًا مثال قائمة التعبيرات facebook ، فسيتم حظر أي صفحة بها facebook مكتوبة حتى لو كانت صفحة إخبارية تشير إلى مقال وتذكر facebook في جسمها.

قسم غير مصنف في الرياض
قائمة المجال الاباحية / المجالات
عناوين المواقع الإباحية / عناوين المواقع
قائمة التعبير الإباحية / التعبيرات
}

نعلن الآن أنك ستحظر أم لا وما الإجراء الذي ستتخذه عندما يحدث. كل شيء يبدأ مع التسمية ACL ، يوجد بالداخل عدد "n" من المجموعات. متابعة مع المثال "المحدود" ، علامة المرور للإشارة إلى القوائم وحركة المرور ، إذا كانت الكلمة الرئيسية تحتوي على تشير علامة التعجب (!) في البداية إلى حقيقة أنه غير مسموح به، وإلا نعم ، حتى لو كانت مدرجة في قائمة مرفوضة مسبقًا.

في هذا المثال ، لدينا المجموعة المحدودة ، حيث توجد قائمة بيضاء أو قائمة بيضاء للسماح بحركة مرور معينة قد يتم حظرها في القوائم السوداء الأخرى (!) ، ثم أنهي الجملة بـ «أي وقت»للإشارة إلى أنه إذا لم يتطابق مع أي قائمة فإنه يسمح بذلك المرور. إذا انتهى بالتسمية «لا شيء»لن تسمح بحركة المرور. أخيرا التسمية إعادة توجيه، للإشارة إلى الإجراء الذي يجب اتخاذه عند حظر صفحة في هذه الحالة نرسلها إلى google.

فيما يلي مثال أضع فيه العديد من القوائم المحظورة ، ولكن تذكر أنه يجب الإعلان عنها في dest ، كما لا تحتوي جميع القوائم على قائمة urllist أو قائمة تعبير أو قائمة مجال لذا يجب عليك التحقق جيدًا.

دوري أبطال آسيا {
محدودة {
تمرير القائمة البيضاء! الإباحية! الكبار! الجنسية! الوكيل! برامج التجسس! البرامج الضارة! القرصنة! ! desktopsillies! sexualityeducation! العنف! التحكم عن بعد! البحث عن الوظائف! الهواتف المحمولة! kidstimewasting! ecommerce! beerliquorsale! radio! socialnetworking! social_networks! ! الملابس الداخلية! المجلات! المانجا! أرجل! التبغ! frencheducation! المشاهير! bitcoin! blog any
إعادة توجيه http://google.com؟
} #fin محدودة
} # زعنفة acl

نعيد تحميل كل القوائم

squidGuard -b -C ALL

إذا ظهر Squidguard جاهز للطلب في السجل ، فنحن على استعداد للبدء به

systemctl squid restart

شكرًا على كل شيء ، أتمنى أن تستمر في الكتابة في التعليقات ، وأن تنتبه إلى جميع مشاركاتي.