Squid 3.5.15 i squidGuard CentOS 7 (https i ACL)

Dobro dobro. Evo donosim vam Squid 3.5 (stabilan) na CentOS-u, oh wow !!!, ako bi mi rekli da moram razgovarati o CentOS-u i Čitatelji su mi rekli da squid 3.5 više ne propušta https y neko mi je napisao e-mail tražeći filtriranje po grupama i sadržaju. Donosim vam recenziju kako biste mogli vidjeti kako sam postupio i možete li to učiniti.

ok prvo prvo, kako će lignje znati u CentOS-u da je ova verzija šta? 3.3.8, pomalo zastario, ali djeluje. Međutim, za one koji vole živjeti u toku, prva stvar je dodati spremište lignji (da, mogli biste preuzeti tar.gz i kompajlirati ga, ali hej, ovdje nećemo iznova otkrivati ​​točak, netko ga je već kompajlirao u rpm paketu, hahaha). U Debianu ima niz grešaka, među kojima filtriranje i mora koristiti Stretch spremišta

Kao i uvijek, ne kažem vam da instalirate zlonamjerni softver, ovo je iz službenog wikija squid, provjerite OVDE

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo za CentOS Linux - $ basearch
#IL ogledalo
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritet
omogućeno = 1
gpgcheck = 0

yum update

yum install squid3

Ako ste pročitali moje druge postove, konfiguriranje lignji neće predstavljati problem. Dakle rezime OVDE i za keširanje OVDE. Da li se neke stvari mijenjaju? Pa, kao i svi linux, neke datoteke su ovdje, a ne tamo, ali postavke su iste. Ali da ne biste rekli da sam negativac, ovo je minimum koji biste trebali staviti

acl localnet src 172.16.0.0/21 # RFC1918 moguća interna mreža

http_access dopustiti localnet

http_port 172.16.5.110:3128

pokrenite sljedeću naredbu da kreirate svoj prostor predmemorije

squid -z

Zatim sljedeći za provjeru ispravnosti konfiguracijske datoteke

squid -k parse

konačno ponovno pokrećemo uslugu

systemctl squid restart

Budući da filtriramo http i https i stvaramo jednostavne ACL-ove, odgovor je —-> SquidGuard, ovaj čovjek je filtar sadržaja i preusmjeravač prometa, trenutno ima puno ljudi koji više vole dansguardian, to nije moj slučaj. Iako squidguard više niko ne razvija na određen način, održavaju ga iste distribucije i nemam ni najmanje ideje da li je neka posebna organizacija posvećena ovom paketu, međutim, činjenica je da on radi i da se i dalje neprestano ažurira .

yum install squidGuard

Kao što sam rekao, pomoću squidguarda možete filtrirati promet kroz crne liste (crna lista) ili omogućiti kroz bijele liste (bijela lista)

U squid.conf morate dodati sljedeće redove:

To pokazuje koji će program biti zadužen za filtriranje prometa, gdje se nalaze binarna i konfiguracijska datoteka.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

To ukazuje na to koliko će maksimalnih redirektora postojati (150) da bi se prisustvovalo zahtjevima, koliko minimuma započinje s lignjama (120), koliko će se držati u rezervi (1), ako mogu istovremeno prisustvovati više od 1 zahtjeva (0)

url_rewrite_children 150 pokretanje = 120 u praznom hodu = 1 istodobnost = 0

Ako čak nema ni preusmjeravača, osoba neće moći navigirati, što je idealno, ne želimo da itko slobodno kreće. U zapisniku će se reći greška kada se to dogodi i trebali biste procijeniti povećanje broja preusmjeravača.

url_rewrite_bypass isključen

Kako napraviti Acl i filtriranje?

Prva stvar je preuzimanje kompletne crne liste za početak OVDE, također možete stvoriti, a ja ću vam objasniti kako, raspakirajte u / var / squidGuard / ovo je po defaultu u centos, ali u drugima je / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Morate unijeti squidguard.conf:

Navedite gdje su liste i gdje će se sačuvati dnevnici.

dbhome / var / squidGuard / crne liste

logdir / var / log / squidGuard /

Sada se čuvar lignji rukuje sa 3 oznake src, dest, acl.

Pretpostavimo da želim stvoriti "ograničenu" grupu u src-u, deklariram samu grupu i sve ip-ove koji pripadaju toj grupi

src ograničena {
ip 172.168.128.10 # pepito perez informatika
ip 172.168.128.13 # andrea perez informatika
ip 172.168.128.20 # carolina perez informatica
}

Sada za kreirati i deklarisati liste, je s oznakom dest. Važno! Morate razumjeti kako možete blokirati stranicu

• -Na primjer domena: facebook.com, cijela domena će biti blokirana
• -Na primjer urlist: facebook.com/juegos to znači da je samo taj url blokiran od ostatka mogu se kretati svim facebook-om
• -Konačno primjer popisa izraza facebook, tada će biti blokirana bilo koja stranica na kojoj je napisan facebook, čak i ako se radi o stranici vijesti koja se odnosi na članak, a u svom tijelu spominje facebook.

zemlja porno {
domainlist porno / domene
urlist porno / urls
pornografski izrazi / izrazi
}

Sada izjavljujemo da ćete blokirati ili ne i kakve ćete korake poduzeti kada se to dogodi. Sve počinje s etiketom ACL, unutra postoji 'n' broj grupa. Nastavljajući s "ograničenim" primjerom, oznaka prolaska koja se odnosi na liste i promet, ako ključna riječ ima uskličnik (!) na početku odnosi se na činjenicu da nije dozvoljen, inače da, čak i ako je na prethodno odbijenoj listi.

U ovom primjeru imamo ograničenu skupinu u kojoj postoji bijela ili bijela lista koja omogućava određeni promet koji može biti blokiran na ostalim crnim listama (!), A zatim završite rečenicu sa «bilo koji»Označiti da ako se ne podudara ni sa jednom listom, onda dozvoljava taj promet. Ako je završavalo oznakom «nijedan»Ne bi dozvolio taj promet. Napokon i etiketa preusmjeriti, kako bismo naznačili koju radnju poduzeti prilikom blokiranja stranice, u ovom slučaju je šaljemo na Google.

Evo primjera na koji sam stavio još puno blokiranih lista, ali imajte na umu da se oni moraju deklarirati u dest, također nemaju sve liste urlist, popis izraza ili spisak domena, pa biste trebali dobro provjeriti.

acl {
ograničeno {
prođi bijelu listu! porno! odrasla! seksualnost! proksi! špijunski softver! zlonamjerni softver! hakiranje! mješovita_odrasla! naturizam! marketinška! zaražena! virusom! oružje! lov! ažuriranja! kockanje! hosting datoteka! dijeljenje datoteka! humor! oglasi! kupovina! igre! odjeća ! desktopsillies! seksualnost edukacija! nasilje! daljinsko upravljanje! traženje posla! mobiteli! gubljenje vremena! e-trgovina! beerliquorsale! radio! društveno umrežavanje! društvene_ mreže! razmena poruka! ćaskanje! audio-video! verisign! sport! sportnews! vijesti! štampa! zabava! mobilni telefon ! donje rublje! magazini! manga! arjel! duhan! francusko obrazovanje! slavni! bitcoin! blog bilo
preusmjeriti http://google.com?
} #fin ograničen
} #end acl

Ponovo učitavamo sve liste

squidGuard -b -C ALL

Ako se u evidenciji pojavi squidguard spreman za zahtjev, spremni smo za početak

systemctl squid restart

Hvala na svemu, nadam se da ćete i dalje pisati u komentarima i obratiti pažnju na sve moje postove.