Squid 3.5.15 i squidGuard CentOS 7 (https i ACL)

Dobro dobro. Evo donosim vam Squid 3.5 (stabilan) na CentOS-u, oh wow !!!, ako bi mi rekli da moram razgovarati o CentOS-u i Čitatelji su mi rekli da squid 3.5 više ne propušta https y neko mi je napisao e-mail tražeći filtriranje po grupama i sadržaju. Donosim vam recenziju kako biste mogli vidjeti kako sam postupio i možete li to učiniti.

ok prvo prvo, kako će lignje znati u CentOS-u da je ova verzija šta? 3.3.8, pomalo zastario, ali djeluje. Međutim, za one koji vole živjeti u toku, prva stvar je dodati spremište lignji (da, mogli biste preuzeti tar.gz i kompajlirati ga, ali hej, ovdje nećemo iznova otkrivati ​​točak, netko ga je već kompajlirao u rpm paketu, hahaha). U Debianu ima niz grešaka, među kojima filtriranje i mora koristiti Stretch spremišta

Kao i uvijek, ne kažem vam da instalirate zlonamjerni softver, ovo je iz službenog wikija squid, provjerite OVDE

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo za CentOS Linux - $ basearch
#IL ogledalo
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritet
omogućeno = 1
gpgcheck = 0

yum update

yum install squid3

Ako ste pročitali moje druge postove, konfiguriranje lignji neće predstavljati problem. Dakle rezime OVDE i za keširanje OVDE. Da li se neke stvari mijenjaju? Pa, kao i svi linux, neke datoteke su ovdje, a ne tamo, ali postavke su iste. Ali da ne biste rekli da sam negativac, ovo je minimum koji biste trebali staviti

acl localnet src 172.16.0.0/21 # RFC1918 moguća interna mreža

http_access dopustiti localnet

http_port 172.16.5.110:3128

pokrenite sljedeću naredbu da kreirate svoj prostor predmemorije

squid -z

Zatim sljedeći za provjeru ispravnosti konfiguracijske datoteke

squid -k parse

konačno ponovno pokrećemo uslugu

systemctl squid restart

Budući da filtriramo http i https i stvaramo jednostavne ACL-ove, odgovor je —-> SquidGuard, ovaj čovjek je filtar sadržaja i preusmjeravač prometa, trenutno ima puno ljudi koji više vole dansguardian, to nije moj slučaj. Iako squidguard više niko ne razvija na određen način, održavaju ga iste distribucije i nemam ni najmanje ideje da li je neka posebna organizacija posvećena ovom paketu, međutim, činjenica je da on radi i da se i dalje neprestano ažurira .

yum install squidGuard

Kao što sam rekao, pomoću squidguarda možete filtrirati promet kroz crne liste (crna lista) ili omogućiti kroz bijele liste (bijela lista)

U squid.conf morate dodati sljedeće redove:

To pokazuje koji će program biti zadužen za filtriranje prometa, gdje se nalaze binarna i konfiguracijska datoteka.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

To ukazuje na to koliko će maksimalnih redirektora postojati (150) da bi se prisustvovalo zahtjevima, koliko minimuma započinje s lignjama (120), koliko će se držati u rezervi (1), ako mogu istovremeno prisustvovati više od 1 zahtjeva (0)

url_rewrite_children 150 pokretanje = 120 u praznom hodu = 1 istodobnost = 0

Ako čak nema ni preusmjeravača, osoba neće moći navigirati, što je idealno, ne želimo da itko slobodno kreće. U zapisniku će se reći greška kada se to dogodi i trebali biste procijeniti povećanje broja preusmjeravača.

url_rewrite_bypass isključen

Kako napraviti Acl i filtriranje?

Prva stvar je preuzimanje kompletne crne liste za početak OVDE, također možete stvoriti, a ja ću vam objasniti kako, raspakirajte u / var / squidGuard / ovo je po defaultu u centos, ali u drugima je / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Morate unijeti squidguard.conf:

Navedite gdje su liste i gdje će se sačuvati dnevnici.

dbhome / var / squidGuard / crne liste

logdir / var / log / squidGuard /

Sada se čuvar lignji rukuje sa 3 oznake src, dest, acl.

Pretpostavimo da želim stvoriti "ograničenu" grupu u src-u, deklariram samu grupu i sve ip-ove koji pripadaju toj grupi

src ograničena {
ip 172.168.128.10 # pepito perez informatika
ip 172.168.128.13 # andrea perez informatika
ip 172.168.128.20 # carolina perez informatica
}

Sada za kreirati i deklarisati liste, je s oznakom dest. Važno! Morate razumjeti kako možete blokirati stranicu

  • -Na primjer domena: facebook.com, cijela domena će biti blokirana
  • -Na primjer urlist: facebook.com/juegos to znači da je samo taj url blokiran od ostatka mogu se kretati svim facebook-om
  • -Konačno primjer popisa izraza facebook, tada će biti blokirana bilo koja stranica na kojoj je napisan facebook, čak i ako se radi o stranici vijesti koja se odnosi na članak, a u svom tijelu spominje facebook.

zemlja porno {
domainlist porno / domene
urlist porno / urls
pornografski izrazi / izrazi
}

Sada izjavljujemo da ćete blokirati ili ne i kakve ćete korake poduzeti kada se to dogodi. Sve počinje s etiketom ACL, unutra postoji 'n' broj grupa. Nastavljajući s "ograničenim" primjerom, oznaka prolaska koja se odnosi na liste i promet, ako ključna riječ ima uskličnik (!) na početku odnosi se na činjenicu da nije dozvoljen, inače da, čak i ako je na prethodno odbijenoj listi.

U ovom primjeru imamo ograničenu skupinu u kojoj postoji bijela ili bijela lista koja omogućava određeni promet koji može biti blokiran na ostalim crnim listama (!), A zatim završite rečenicu sa «bilo koji»Označiti da ako se ne podudara ni sa jednom listom, onda dozvoljava taj promet. Ako je završavalo oznakom «nijedan»Ne bi dozvolio taj promet. Napokon i etiketa preusmjeriti, kako bismo naznačili koju radnju poduzeti prilikom blokiranja stranice, u ovom slučaju je šaljemo na Google.

Evo primjera na koji sam stavio još puno blokiranih lista, ali imajte na umu da se oni moraju deklarirati u dest, također nemaju sve liste urlist, popis izraza ili spisak domena, pa biste trebali dobro provjeriti.

acl {
ograničeno {
prođi bijelu listu! porno! odrasla! seksualnost! proksi! špijunski softver! zlonamjerni softver! hakiranje! mješovita_odrasla! naturizam! marketinška! zaražena! virusom! oružje! lov! ažuriranja! kockanje! hosting datoteka! dijeljenje datoteka! humor! oglasi! kupovina! igre! odjeća ! desktopsillies! seksualnost edukacija! nasilje! daljinsko upravljanje! traženje posla! mobiteli! gubljenje vremena! e-trgovina! beerliquorsale! radio! društveno umrežavanje! društvene_ mreže! razmena poruka! ćaskanje! audio-video! verisign! sport! sportnews! vijesti! štampa! zabava! mobilni telefon ! donje rublje! magazini! manga! arjel! duhan! francusko obrazovanje! slavni! bitcoin! blog bilo
preusmjeriti http://google.com?
} #fin ograničen
} #fin acl

Ponovo učitavamo sve liste

squidGuard -b -C ALL

Ako se u evidenciji pojavi squidguard spreman za zahtjev, spremni smo za početak

systemctl squid restart

Hvala na svemu, nadam se da ćete i dalje pisati u komentarima i obratiti pažnju na sve moje postove.

 


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

8 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   yraul rekao je

    pokušali ste poricati pornografske slike i sve izraze u https-u, a posebno kada pretražujete putem google-a

  2.   edgar rekao je

    kada sarg priručnik za dopunu lignje

  3.   edgar rekao je

    kada sarg priručnik za dopunu lignje,

  4.   snklb rekao je

    Da li vam je pošlo za rukom sa https?

  5.   Freedarwuin rekao je

    Trebam tvoju pomoć, molim te, molim te, kad mi možeš pisati je Pedroza

  6.   Anónimo rekao je

    DA LI JE OVA KONFIGACIJA ZA PRIRUČNIK ZA PROXY PRIRUČNIK ILI PROZIRNA?

  7.   Juli rekao je

    DA LI JE OVA KONFIGACIJA ZA PRIRUČNIK ZA PROXY PRIRUČNIK ILI PROZIRNA?

  8.   linux okviri rekao je

    Kada ste instalirali squidguard !!!!