Squid 3.5.15 i squidGuard CentOS juliol (https i ACL)

Bones bones. Aquí els porto Squid 3.5 (stable) en CentOS, ah carai !!!, Si em van dir que havia de parlar de CentOS i em van dir els meus lectors que squid 3.5 ja no filtrava https y algú em va escriure un correu sol·licitant filtrar per grups i contingut. Així que els porto una review perquè vegin com vaig fer i ho facin vostès.

ok el primer és el primer, com sabran squid en CentOS aquesta en versió que? 3.3.8, bueeeh una mica desfasat, però funciona. No obstant això per a aquells que els agrada viure en l'actual, el primer és afegir el repositori de squid (si, podries descarregar el tar.gz i compilar-lo, però bé no anem a re-inventar la roda aquí, ja algú ho va compilar en un paquet rpm, jajaja). A Debian té una sèrie de bugs, entre ells filtrat i han d'usar repositoris Stretch

Com sempre, jo no els estic manant instal·lar malware, és a dir de la wiki oficial de squid, comprova AQUÍ

vaig veure /etc/yum.repo.d/squid.repo

[Squid] name = Squid repo for CentOS Linux - $ basearch
#IL mirror
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# Baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritat
habilitat = 1
gpgcheck = 0

yum update

yum install squid3

Ara, si han llegit els meus altres post configurar squid no els és problema. Així que resumeixen AQUÍ i per fer memòria cau AQUÍ. Canvien algunes coses ?, bé, com tots els linux, alguns arxius són aquí i no allà, però les configuracions són les mateixes. Però perquè no diguis que sóc un malvat, això és el mínim que has de col·locar

acl localnet src 172.16.0.0/21 # RFC1918 possible internal network

http_access allow localnet

http_port 172.16.5.110:3128

corre la següent comanda per crear el teu espai en memòria cau

squid -z

Després el següent per verificar que el fitxer de configuració aquesta correcte

squid -k parse

per últim reiniciem el servei

systemctl squid restart

Ara com filtrem http i https, i vam crear acl senzilles, la resposta és -> SquidGuard, Aquest senyor és un filtre de contingut i redireccionador de transit, per a aquest moment hi ha una gran quantitat de persones que prefereixen dansguardian, no és el meu cas. si bé, squidguard ja no és desenvolupat per ningú en específic, és mantingut per les mateixes distribucions i no tinc ni la més mínima idea si alguna organització en específic aquesta dedicada a aquest paquet, però, el fet és que funciona i encara es manté en constant actualització.

yum install squidGuard

Com vaig dir, amb squidguard podràs filtrar trànsit mitjançant llistes negres (blacklist) o permetre mitjançant llistes blanques (whitelist)

Has afegir les següents línies a squid.conf:

Aquesta indica que programa s'encarregués de filtrar el tràfic, on es troba el binari i l'arxiu de configuració.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Aquest indica quants redirectors màxim existiran (150) per atendre les peticions, quants mínims arrenquen amb l'squid (120), quants es mantindran en reserva (1), si aquests poden atendre més d'1 petició simultàniament (0)

url_rewrite_children 150 startup = 120 idle = 1 Concurrency = 0

Si no existeix ni un redirector disponible, la persona no podrà navegar, la qual cosa és l'ideal, no volem que ningú navegui lliure. En el log dira un error quan això passi i has avaluar elevar la quantitat de redirectors.

url_rewrite_bypass off

Com fer Acl i filtrat?

El primer és descarregar alguna blacklist completa per començar de AQUÍ, Tu també pots crear i ja et vaig a explicar com, descomprimir a / var / squidGuard / això és per defecte en centos, però en altres és / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Heu d'entrar al squidguard.conf:

Declara on hi ha la llistes i on es guardaran els logs.

dbhome / var / squidGuard / blacklists

logdir / var / log / squidGuard /

Ara squid guard es maneja amb 3 etiquetes src, dest, acl.

Suposem que vull crear un grup «limitats» en src, declaro el grup en si i totes les ip s que pertanyen a aquest grup

src limitats {
ip 172.168.128.10 # pepito perez informàtica
ip 172.168.128.13 # andrea perez informàtica
ip 172.168.128.20 # carolina perez informàtica
}

Ara per crear i declarar llistes, és amb l'etiqueta dest. Important !, has d'entendre com pots bloquejar una pàgina

• -Per domini exemple: facebook.com, tot el domini complet estarà bloquejat
• -Per urllist exemple: facebook.com/juegos això vol dir que només aquesta URL aquesta bloquejada de la resta puc navegar tot facebook
• -Per últim expressionlist exemple facebook, llavors qualsevol pagina que tingui facebook escrit així sigui una pagina de notícia que fa referència a un article i esmenta facebook en el seu cos estarà bloquejada.

dest porn {
domainlist porn / domains
urllist porn / url
expressionlist porn / expressions
}

Ara declarem que vas o no a bloquejar i que acció fessis quan passi. Tot comença amb l'etiqueta ACL, dins hi ha 'n' quantitat de grups. Continuant amb l'exemple «limitats», l'etiqueta pass per fer referències a les llistes i transit, si la paraula clau té un símbol d'exclamació (!) a el principi fa referència al fet que no està permès, En cas contrari si, encara que aquest en alguna llista prèviament denegat.

En aquest exemple, tenim el grup limitat, en el qual hi ha una whitelist o llista blanca per permetre cert trànsit que potser aquesta bloquejat en les altres llistes negres (!), Després culmina la sentència amb «qualsevol»Per indicar que si no va fer matx amb cap llista llavors permet aquest trànsit. Si acabés amb l'etiqueta «cap»No permetria aquest trànsit. Per últim l'etiqueta redirigir, Per indicar que acció prendre quan bloquegi una pagina en aquest cas l'enviem a google.

Aqui un exemple jo col·loqui moltes mes llistes bloquejades, però recorda que han d'estar declarades en dest, a més no totes les llistes tenen urllist, expressionlist o domainlist així que has de revisar bé.

acl {
limitats {
pass whitelist! porn! adult! sexuality! intermediari! spyware! malware! hacking! mixed_adult! naturism! sect! marketingware! virusinfected! warez! weapons! hunting! updatesites! gambling! Filehosting! filesharing! humor! ads! shopping! games! clothing ! desktopsillies! sexualityeducation! violence! remote-control! jobsearch! cellphones! kidstimewasting! ecommerce! beerliquorsale! ràdio! socialnetworking! social_networks! instantmessaging! xat! àudio-vídeo! verisign! sports! sportnews! news! press! entertainment! mobile-phone ! lingerie! magazins! màniga! ARJEL! tobacco! frencheducation! celebrity! bitcoin! blog any
redirect http://google.com?
} #Fin limitats
} #Fin acl

Recarreguem totes les llistes

squidGuard -b -C ALL

Si en el log, surt squidguard ready for request, llavors estem a punt per arrencar amb

systemctl squid restart

Gràcies per tot, espero segueixin escrivint en comentaris, i atents a tots els meus post.