Blæksprutte 3.5.15 og blæksprutteGuard CentOS 7 (https og ACL)

Godt godt. Her bringer jeg dig Squid 3.5 (stabil) på CentOS, åh wow !!!, hvis de fortalte mig, at jeg var nødt til at tale om CentOS og mine læsere fortalte mig, at blæksprutte 3.5 ikke længere lækkede https y nogen skrev til mig en e-mail med anmodning om at filtrere efter grupper og indhold. Så jeg giver dig en anmeldelse, så du kan se, hvordan jeg gjorde det, og du kan gøre det.

ok første ting først, hvordan ved blæksprutte i CentOS, at denne version er hvad? 3.3.8, godt lidt forældet, men det fungerer. Men for dem der kan lide at leve i strømmen, er den første ting at tilføje blæksprutteopbevaringsstedet (ja, du kan downloade tar.gz og kompilere det, men hej, vi vil ikke genopfinde hjulet her, nogen har allerede kompileret det i en rpm-pakke, hahaha). I Debian har den en række fejl, blandt dem filtrering og skal bruge strækopbevaringssteder

Som altid fortæller jeg dig ikke at installere malware, det er fra den officielle blæksprutte-wiki, tjek HER

vi /etc/yum.repo.d/squid.repo

[blæksprutte] navn = Blæksprutte repo til CentOS Linux - $ basearch
#IL spejl
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritet
aktiveret = 1
gpgcheck = 0

yum update

yum install squid3

Hvis du nu har læst mine andre indlæg, er det ikke et problem at konfigurere blæksprutte. Så resumé HER og cache HER. Ændres nogle ting? Som alle linux er der nogle filer her og ikke der, men indstillingerne er de samme. Men for at du ikke skal sige, at jeg er en skurk, er dette det minimum, du skal sætte

acl localnet src 172.16.0.0/21 # RFC1918 muligt internt netværk

http_access tillad localnet

http_port 172.16.5.110:3128

kør følgende kommando for at oprette din cache-plads

squid -z

Derefter den næste for at kontrollere, at konfigurationsfilen er korrekt

squid -k parse

endelig genstarter vi tjenesten

systemctl squid restart

Nu da vi filtrerer http og https og opretter enkle acls, er svaret —-> SquidGuard, denne mand er et indholdsfilter og trafikomdirektor, i øjeblikket er der mange mennesker, der foretrækker dansguardian, det er ikke min sag. Selvom blæksprutte ikke længere er udviklet af nogen i specifikke, opretholdes det af de samme distributioner, og jeg har ikke den mindste idé om nogen specifik organisation er dedikeret til denne pakke, men faktum er, at det fungerer og stadig vedligeholdes konstant opdateret .

yum install squidGuard

Som jeg sagde, med squidguard kan du filtrere trafik gennem sorte lister (sortliste) eller tillade gennem hvide lister (hvidliste)

Du skal tilføje følgende linjer til squid.conf:

Dette angiver, hvilket program der har ansvaret for at filtrere trafikken, hvor binær- og konfigurationsfilen er placeret.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Dette angiver, hvor mange maksimale omdirigeringer, der vil være (150) for at deltage i anmodningerne, hvor mange minimumsbegyndelser med blæksprutten (120), hvor mange der vil blive holdt i reserve (1), hvis de kan deltage i mere end 1 anmodning samtidigt (0)

url_rewrite_children 150 opstart = 120 inaktiv = 1 samtidighed = 0

Hvis der ikke engang er en omdirigering tilgængelig, kan personen ikke navigere, hvilket er ideelt, vi vil ikke have nogen til at navigere frit. I loggen vil det give en fejl, når dette sker, og du bør evaluere at øge antallet af omdirigeringer.

url_rewrite_bypass fra

Hvordan gør jeg Acl og filtrering?

Den første ting er at downloade en komplet sortliste til at starte med HER, kan du også oprette, og jeg vil forklare, hvordan dekomprimering i / var / squidGuard / dette er som standard i centos, men i andre er det / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Du skal indtaste squidguard.conf:

Angiv, hvor listerne er, og hvor logfilerne gemmes.

dbhome / var / squidGuard / sortlister

logdir / var / log / squidGuard /

Nu håndteres blækspruttebeskyttelsen med 3 tags src, dest, acl.

Antag, at jeg vil oprette en "begrænset" gruppe i src, jeg erklærer gruppen selv og alle ip'er, der hører til den gruppe

src begrænset {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Nu for oprette og erklære lister, er med dest tag. Vigtigt! Du skal forstå, hvordan du kan blokere en side

• -For eksempel domæne: facebook.com, vil hele domænet blive blokeret
• -For eksempel urllist: facebook.com/juegos betyder det, at kun den url er blokeret fra resten, jeg kan navigere hele facebook
• - Endelig ekspressionslisteeksempel facebook, så blokeres enhver side, der har facebook, selvom det er en nyhedsside, der henviser til en artikel og nævner facebook i sin krop.

dest porno {
domæneliste porno / domæner
urliste porno / webadresser
ekspressionsliste porno / udtryk
}

Nu erklærer vi, at du vil blokere eller ej, og hvilken handling du vil tage, når det sker. Det hele starter med etiketten ACL, indeni er der 'n' antal grupper. Fortsætter med det "begrænsede" eksempel, adgangskoden henviser til lister og trafik, hvis nøgleordet har en udråbstegn (!) i starten henviser til det faktum, at det ikke er tilladt, ellers ja, selvom det er på en tidligere nægtet liste.

I dette eksempel har vi den begrænsede gruppe, hvor der er en hvidliste eller hvidliste, der tillader bestemt trafik, der kan blive blokeret i de andre sorte lister (!), Afslut derefter sætningen med «enhver»For at angive, at hvis den ikke matchede nogen liste, tillader den denne trafik. Hvis det sluttede med etiketten «ingen»Ville ikke tillade denne trafik. Endelig etiketten omdirigere, for at angive, hvilken handling der skal udføres, når du blokerer en side i dette tilfælde sender vi den til google.

Her er et eksempel, jeg har sat mange flere blokerede lister, men husk, at de skal erklæres i dest, heller ikke alle lister har urllist, expressionlist eller domainlist, så du bør kontrollere det godt.

acl {
begrænset {
bestå hvidliste! porno! voksen! seksualitet! proxy! spyware! malware! hacking! mixed_adult! naturisme! sekt! marketingware! virusinficeret! warez! våben! jagt! opdateringssider! hasardspil! filhosting! fildeling! humor! annoncer! shopping! spil! tøj! ! desktopsillies! seksualundervisning! vold! fjernbetjening! jobsøgning! mobiltelefoner! kidstimewasting! e-handel! beerliquorsale! radio! socialnetworking! social_networks! instantmessaging! chat! audio-video! verisign! sport! sportnews! nyheder! tryk! underholdning! mobiltelefon! ! undertøj! magasiner! manga! arjel! tobak! franskuddannelse! berømthed! bitcoin! blog nogen
omdirigere http://google.com?
} #fin begrænset
} #slut acl

Vi genindlæser alle listerne

squidGuard -b -C ALL

Hvis blækspruttebeskyttelse klar til anmodning vises i loggen, er vi klar til at starte med

systemctl squid restart

Tak for alt, jeg håber, at du fortsætter med at skrive i kommentarer og er opmærksom på alle mine indlæg.