Dobro dobro. Evo donosim vam Squid 3.5 (stabilan) na CentOS-u, oh wow !!!, ako bi mi rekli da moram razgovarati o CentOS-u i Čitatelji su mi rekli da squid 3.5 više ne propušta https y neko mi je napisao e-mail tražeći filtriranje po grupama i sadržaju. Donosim vam recenziju kako biste mogli vidjeti kako sam postupio i možete li to učiniti.
ok prvo prvo, kako će lignje znati u CentOS-u da je ova verzija šta? 3.3.8, pomalo zastario, ali djeluje. Međutim, za one koji vole živjeti u toku, prva stvar je dodati spremište lignji (da, mogli biste preuzeti tar.gz i kompajlirati ga, ali hej, ovdje nećemo iznova otkrivati točak, netko ga je već kompajlirao u rpm paketu, hahaha). U Debianu ima niz grešaka, među kojima filtriranje i mora koristiti Stretch spremišta
Kao i uvijek, ne kažem vam da instalirate zlonamjerni softver, ovo je iz službenog wikija squid, provjerite OVDE
vi /etc/yum.repo.d/squid.repo
[squid] name = Squid repo za CentOS Linux - $ basearch#IL ogledalo
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritet
omogućeno = 1
gpgcheck = 0
yum update
yum install squid3
Ako ste pročitali moje druge postove, konfiguriranje lignji neće predstavljati problem. Dakle rezime OVDE i za keširanje OVDE. Da li se neke stvari mijenjaju? Pa, kao i svi linux, neke datoteke su ovdje, a ne tamo, ali postavke su iste. Ali da ne biste rekli da sam negativac, ovo je minimum koji biste trebali staviti
acl localnet src 172.16.0.0/21 # RFC1918 moguća interna mreža
http_access dopustiti localnet
http_port 172.16.5.110:3128
pokrenite sljedeću naredbu da kreirate svoj prostor predmemorije
squid -z
Zatim sljedeći za provjeru ispravnosti konfiguracijske datoteke
squid -k parse
konačno ponovno pokrećemo uslugu
systemctl squid restart
Budući da filtriramo http i https i stvaramo jednostavne ACL-ove, odgovor je —-> SquidGuard, ovaj čovjek je filtar sadržaja i preusmjeravač prometa, trenutno ima puno ljudi koji više vole dansguardian, to nije moj slučaj. Iako squidguard više niko ne razvija na određen način, održavaju ga iste distribucije i nemam ni najmanje ideje da li je neka posebna organizacija posvećena ovom paketu, međutim, činjenica je da on radi i da se i dalje neprestano ažurira .
yum install squidGuard
Kao što sam rekao, pomoću squidguarda možete filtrirati promet kroz crne liste (crna lista) ili omogućiti kroz bijele liste (bijela lista)
U squid.conf morate dodati sljedeće redove:
To pokazuje koji će program biti zadužen za filtriranje prometa, gdje se nalaze binarna i konfiguracijska datoteka.
url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf
To ukazuje na to koliko će maksimalnih redirektora postojati (150) da bi se prisustvovalo zahtjevima, koliko minimuma započinje s lignjama (120), koliko će se držati u rezervi (1), ako mogu istovremeno prisustvovati više od 1 zahtjeva (0)
url_rewrite_children 150 pokretanje = 120 u praznom hodu = 1 istodobnost = 0
Ako čak nema ni preusmjeravača, osoba neće moći navigirati, što je idealno, ne želimo da itko slobodno kreće. U zapisniku će se reći greška kada se to dogodi i trebali biste procijeniti povećanje broja preusmjeravača.
url_rewrite_bypass isključen
Kako napraviti Acl i filtriranje?
Prva stvar je preuzimanje kompletne crne liste za početak OVDE, također možete stvoriti, a ja ću vam objasniti kako, raspakirajte u / var / squidGuard / ovo je po defaultu u centos, ali u drugima je / var / lib / squidguard /
tar -xvzf bigblacklist.tar.gz /var/squidGuard/
chown -R squid. /var/squidGuard/
Morate unijeti squidguard.conf:
Navedite gdje su liste i gdje će se sačuvati dnevnici.
dbhome / var / squidGuard / crne liste
logdir / var / log / squidGuard /
Sada se čuvar lignji rukuje sa 3 oznake src, dest, acl.
Pretpostavimo da želim stvoriti "ograničenu" grupu u src-u, deklariram samu grupu i sve ip-ove koji pripadaju toj grupi
src ograničena {
ip 172.168.128.10 # pepito perez informatika
ip 172.168.128.13 # andrea perez informatika
ip 172.168.128.20 # carolina perez informatica
}
Sada za kreirati i deklarisati liste, je s oznakom dest. Važno! Morate razumjeti kako možete blokirati stranicu
- -Na primjer domena: facebook.com, cijela domena će biti blokirana
- -Na primjer urlist: facebook.com/juegos to znači da je samo taj url blokiran od ostatka mogu se kretati svim facebook-om
- -Konačno primjer popisa izraza facebook, tada će biti blokirana bilo koja stranica na kojoj je napisan facebook, čak i ako se radi o stranici vijesti koja se odnosi na članak, a u svom tijelu spominje facebook.
zemlja porno {
domainlist porno / domene
urlist porno / urls
pornografski izrazi / izrazi
}
Sada izjavljujemo da ćete blokirati ili ne i kakve ćete korake poduzeti kada se to dogodi. Sve počinje s etiketom ACL, unutra postoji 'n' broj grupa. Nastavljajući s "ograničenim" primjerom, oznaka prolaska koja se odnosi na liste i promet, ako ključna riječ ima uskličnik (!) na početku odnosi se na činjenicu da nije dozvoljen, inače da, čak i ako je na prethodno odbijenoj listi.
U ovom primjeru imamo ograničenu skupinu u kojoj postoji bijela ili bijela lista koja omogućava određeni promet koji može biti blokiran na ostalim crnim listama (!), A zatim završite rečenicu sa «bilo koji»Označiti da ako se ne podudara ni sa jednom listom, onda dozvoljava taj promet. Ako je završavalo oznakom «nijedan»Ne bi dozvolio taj promet. Napokon i etiketa preusmjeriti, kako bismo naznačili koju radnju poduzeti prilikom blokiranja stranice, u ovom slučaju je šaljemo na Google.
Evo primjera na koji sam stavio još puno blokiranih lista, ali imajte na umu da se oni moraju deklarirati u dest, također nemaju sve liste urlist, popis izraza ili spisak domena, pa biste trebali dobro provjeriti.
acl {
ograničeno {
prođi bijelu listu! porno! odrasla! seksualnost! proksi! špijunski softver! zlonamjerni softver! hakiranje! mješovita_odrasla! naturizam! marketinška! zaražena! virusom! oružje! lov! ažuriranja! kockanje! hosting datoteka! dijeljenje datoteka! humor! oglasi! kupovina! igre! odjeća ! desktopsillies! seksualnost edukacija! nasilje! daljinsko upravljanje! traženje posla! mobiteli! gubljenje vremena! e-trgovina! beerliquorsale! radio! društveno umrežavanje! društvene_ mreže! razmena poruka! ćaskanje! audio-video! verisign! sport! sportnews! vijesti! štampa! zabava! mobilni telefon ! donje rublje! magazini! manga! arjel! duhan! francusko obrazovanje! slavni! bitcoin! blog bilo
preusmjeriti http://google.com?
} #fin ograničen
} #end acl
Ponovo učitavamo sve liste
squidGuard -b -C ALL
Ako se u evidenciji pojavi squidguard spreman za zahtjev, spremni smo za početak
systemctl squid restart
Hvala na svemu, nadam se da ćete i dalje pisati u komentarima i obratiti pažnju na sve moje postove.
pokušali ste poricati pornografske slike i sve izraze u https-u, a posebno kada pretražujete putem google-a
kada sarg priručnik za dopunu lignje
kada sarg priručnik za dopunu lignje,
Da li vam je pošlo za rukom sa https?
Trebam tvoju pomoć, molim te, molim te, kad mi možeš pisati je Pedroza
DA LI JE OVA KONFIGACIJA ZA PRIRUČNIK ZA PROXY PRIRUČNIK ILI PROZIRNA?
DA LI JE OVA KONFIGACIJA ZA PRIRUČNIK ZA PROXY PRIRUČNIK ILI PROZIRNA?
Kada ste instalirali squidguard !!!!