Squid 3.5.15 a squidGuard CentOS 7 (https a ACL)

Dobře dobře. Tady vám přináším Squid 3.5 (stabilní) na CentOS, OH wow !!!, kdyby mi řekli, že musím mluvit o CentOS a Čtenáři mi řekli, že chobotnice 3.5 už neunikuje https y někdo mi napsal e-mail s žádostí o filtrování podle skupin a obsahu. Přináším vám recenzi, abyste viděli, jak jsem to udělal, a vy to můžete udělat.

ok první věci první, jak bude squid vědět v CentOS, tato verze je co? 3.3.8, trochu zastaralý, ale funguje to. Avšak pro ty, kteří rádi žijí v proudu, je první věcí přidat úložiště chobotnic (ano, můžete si stáhnout tar.gz a zkompilovat jej, ale hej, nebudeme zde znovu objevovat kolo, někdo to již sestavil v rpm balíček, hahaha). V Debianu má řadu chyb, včetně filtrování a musí používat Stretch repozitáře

Jako vždy vám neříkám, abyste nainstalovali malware, toto je z oficiální wiki wiki, zkontrolujte ZDE

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo pro CentOS Linux - $ basearch
#IL zrcadlo
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = priorita
enabled = 1
gpgcheck = 0

yum update

yum install squid3

Nyní, pokud jste si přečetli mé další příspěvky, konfigurace chobotnice nebude problém. Takže shrnutí ZDE a do mezipaměti ZDE. Něco se změní? No, stejně jako u všech linuxů, některé soubory jsou tady a ne tam, ale nastavení je stejné. Ale abys neřekl, že jsem darebák, to je minimum, které bys měl dát

acl localnet src 172.16.0.0/21 # RFC1918 možná interní síť

http_access povolit localnet

http_port 172.16.5.110:3128

spusťte následující příkaz k vytvoření mezipaměti

squid -z

Pak další ověřte správnost konfiguračního souboru

squid -k parse

Nakonec službu restartujeme

systemctl squid restart

Nyní, protože filtrujeme http a https a vytváříme jednoduché ACL, je odpověď —-> SquidGuard, tento muž je filtrem obsahu a přesměrovačem provozu, v tuto chvíli existuje spousta lidí, kteří dávají přednost dansguardian, to není můj případ. Přestože squidguard již není vyvíjen nikým konkrétním, je udržován stejnými distribucemi a nemám nejmenší tušení, jestli je tomuto balíčku věnována nějaká konkrétní organizace, faktem však je, že funguje a je stále udržován neustále aktualizován.

yum install squidGuard

Jak jsem řekl, s squidguard můžete filtrovat provoz přes černé listiny (blacklist) nebo povolit přes bílé listiny (whitelist)

Do squid.conf musíte přidat následující řádky:

To naznačuje, který program bude mít na starosti filtrování provozu, kde se nachází binární a konfigurační soubor.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

To naznačuje, kolik maximálních přesměrovačů bude existovat (150) k účasti na požadavcích, kolik minim začne s chobotnicí (120), kolik bude ponecháno v rezervě (1), pokud se mohou zúčastnit více než 1 požadavku současně (0)

url_rewrite_children 150 spuštění = 120 nečinnost = 1 souběžnost = 0

Pokud není k dispozici ani přesměrovač, osoba nebude moci navigovat, což je ideální, nechceme, aby kdokoli volně navigoval. V protokolu se zobrazí chyba, když k tomu dojde, a měli byste vyhodnotit zvýšení počtu přesměrovačů.

url_rewrite_bypass vypnuto

Jak to udělat Acl a filtrování?

První věcí je stáhnout si kompletní černou listinu ZDE, můžete také vytvořit a já vám vysvětlím, jak rozbalit v / var / squidGuard / to je ve výchozím nastavení v centos, ale v ostatních je to / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Musíte zadat squidguard.conf:

Deklarujte, kde jsou seznamy a kam budou protokoly uloženy.

dbhome / var / squidGuard / černé listiny

logdir / var / log / squidGuard /

Nyní je chobotnice opatřena 3 značkami src, dest, acl.

Předpokládám, že chci vytvořit "omezenou" skupinu v src, deklaruji samotnou skupinu a všechny IP, které do této skupiny patří

src omezený {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Teď za vytvářet a deklarovat seznamy, je s cílovou značkou. Důležité! Musíte pochopit, jak můžete stránku zablokovat

  • -Například doména: facebook.com, celá celá doména bude zablokována
  • -Například urllist: facebook.com/juegos to znamená, že pouze ta adresa URL je od ostatních blokována, mohu procházet celý facebook
  • -Finally expressionlist example facebook, then any page that has facebook written even if it is a news page that refers to an article and zmices facebook in its body will be identified.

dest porno {
seznam domén porno / domény
urlista porno / adresy
expressionlist porno / výrazy
}

Nyní prohlašujeme, že se chystáte blokovat nebo neblokujete a jaké kroky podniknete, když k tomu dojde. Všechno začíná štítkem ACL, uvnitř je 'n' počet skupin. V pokračování „omezeného“ příkladu předávací značky se odkazuje na seznamy a provoz, pokud má klíčové slovo a vykřičník (!) na začátku odkazuje na skutečnost, že to není povoleno, jinak ano, i když je na dříve zamítnutém seznamu.

V tomto příkladu máme omezenou skupinu, ve které je bílá listina nebo bílá listina, která umožňuje určitý provoz, který může být blokován v ostatních černých seznamech (!). Poté dokončete větu s «žádný»Označuje, že pokud se neshoduje s žádným seznamem, povoluje tento provoz. Pokud to skončilo štítkem «žádný»Nepovolil by tento provoz. Nakonec štítek přesměrování, abychom uvedli, co je třeba podniknout při blokování stránky, v tomto případě ji pošleme google.

Zde je příklad, který jsem dal mnohem více blokovaných seznamů, ale pamatujte, že musí být deklarovány v dest, také ne všechny seznamy mají urllist, expressionlist nebo domainlist, takže byste měli dobře zkontrolovat.

acl {
omezený {
projít seznam povolených! porno! dospělý! sexualita! proxy! spyware! malware! hackování! smíšený_adult! naturismus! sekta! marketingový software! infikovaný virem! warez! zbraně! lov! aktualizované stránky! hazardní hry! filehosting! sdílení souborů! humor! reklamy! nakupování! hry! oblečení ! desktopsillies! sexualityeducation! násilí! dálkové ovládání! hledání zaměstnání! mobilní telefony! kidstimewasting! ecommerce! beerliquorsale! rádio! socialnetworking! social_networks! instantmessaging! chat! audio-video! verisign! sport! sportnews! novinky! tisk! zábava! mobilní telefon ! spodní prádlo! časopisy! manga! arjel! tabák! frencheducation! celebrity! bitcoin! blog jakýkoli
přesměrovat http://google.com?
} #fin omezeno
} #end acl

Znovu načteme všechny seznamy

squidGuard -b -C ALL

Pokud se v protokolu objeví squidguard ready for request, jsme připraveni začít

systemctl squid restart

Díky za všechno, doufám, že budete i nadále psát do komentářů a věnovat pozornost všem mým příspěvkům.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   yraul řekl

    zkusili jste popřít porno obrázky a všechny výrazy v https, zejména při vyhledávání pomocí google

  2.   Edgar řekl

    když sarg manuál k doplnění chobotnice

  3.   Edgar řekl

    když sarg manuál k doplnění chobotnice,

  4.   snklb řekl

    Fungovalo to pro vás s https?

  5.   freedarwin řekl

    Ruka Potřebuji vaši pomoc, prosím, když mi můžete napsat, je Pedroza

  6.   anonymní řekl

    JE TATO KONFIGURACE PRO RUČNĚ RUČNÍ NEBO TRANSPARENTNÍ?

  7.   JULIO řekl

    JE TATO KONFIGURACE PRO RUČNĚ RUČNÍ NEBO TRANSPARENTNÍ?

  8.   linuxové rámce řekl

    Kdy jste nainstalovali squidguard !!!!