Squid 3.5.15 και squidGuard CentOS 7 (https και ACL)

Καλα καλα. Εδώ σας φέρνω το Squid 3.5 (σταθερό) στο CentOS, ουαου !!!, αν μου είπαν ότι έπρεπε να μιλήσω για το CentOS και Μου είπαν από τους αναγνώστες μου ότι το καλαμάρι 3.5 δεν έπαιρνε πλέον https y κάποιος μου έγραψε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ζητώντας να φιλτράρω κατά ομάδες και περιεχόμενο. Σας προτείνω λοιπόν μια κριτική για να δείτε πώς το έκανα και μπορείτε να το κάνετε.

εντάξει πρώτα πράγματα πρώτα, πώς θα μάθουν τα καλαμάρια στο CentOS αυτή η έκδοση είναι τι; 3.3.8, αρκετά ξεπερασμένο, αλλά λειτουργεί. Ωστόσο, για όσους θέλουν να ζουν στο τρέχον, το πρώτο πράγμα είναι να προσθέσετε το αποθετήριο καλαμαριών (ναι, μπορείτε να κατεβάσετε το tar.gz και να το μεταγλωττίσετε, αλλά hey δεν πρόκειται να εφεύρουμε ξανά τον τροχό εδώ, κάποιος το έχει ήδη συντάξει σε πακέτο rpm, χαχαχα). Στο Debian έχει μια σειρά σφαλμάτων, συμπεριλαμβανομένου του φιλτραρίσματος και πρέπει να χρησιμοποιεί Stretch αποθετήρια

Όπως πάντα, δεν σας λέω να εγκαταστήσετε κακόβουλο λογισμικό, αυτό είναι από το επίσημο wiki, ελέγξτε ΕΔΩ

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo για το CentOS Linux - $ basearch
#IL καθρέφτης
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = προτεραιότητα
enabled = 1
gpgcheck = 0

yum update

yum install squid3

Τώρα, αν έχετε διαβάσει τις άλλες δημοσιεύσεις μου, η διαμόρφωση του καλαμαριού δεν θα είναι πρόβλημα. Έτσι περίληψη ΕΔΩ και για κρυφή μνήμη ΕΔΩ. Αλλάζουν κάποια πράγματα; Λοιπόν, όπως όλα τα linux, ορισμένα αρχεία είναι εδώ και όχι εκεί, αλλά οι ρυθμίσεις είναι οι ίδιες. Αλλά μήπως λέτε ότι είμαι κακός, αυτό είναι το ελάχιστο που πρέπει να βάλετε

acl localnet src 172.16.0.0/21 # RFC1918 πιθανό εσωτερικό δίκτυο

Η http_access επιτρέπει το localnet

http_port 172.16.5.110:3128

εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε το χώρο προσωρινής αποθήκευσης

squid -z

Στη συνέχεια, το επόμενο για επιβεβαίωση ότι το αρχείο διαμόρφωσης είναι σωστό

squid -k parse

τελικά επανεκκινήσουμε την υπηρεσία

systemctl squid restart

Τώρα, αφού φιλτράρουμε το http και το https και δημιουργούμε απλά acls, η απάντηση είναι ——> SquidGuard, Αυτός ο άντρας είναι φίλτρο περιεχομένου και ανακατευθυντής επισκεψιμότητας, αυτή τη στιγμή υπάρχουν πολλοί άνθρωποι που προτιμούν το dansguardian, δεν ισχύει για μένα. Παρόλο που το squidguard δεν αναπτύσσεται πλέον από κανέναν ειδικό, διατηρείται από τις ίδιες διανομές και δεν έχω την παραμικρή ιδέα εάν κάποιος συγκεκριμένος οργανισμός είναι αφιερωμένος σε αυτό το πακέτο, ωστόσο, το γεγονός είναι ότι λειτουργεί και εξακολουθεί να διατηρείται ενημερώνεται συνεχώς.

yum install squidGuard

Όπως είπα, με το squidguard μπορείτε να φιλτράρετε την κίνηση μέσω μαύρων λιστών (μαύρη λίστα) ή να επιτρέψετε μέσω λευκών λιστών

Πρέπει να προσθέσετε τις ακόλουθες γραμμές στο squid.conf:

Αυτό υποδεικνύει ποιο πρόγραμμα θα είναι υπεύθυνο για το φιλτράρισμα της κίνησης, όπου βρίσκονται το δυαδικό αρχείο και το αρχείο διαμόρφωσης.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Αυτό δείχνει πόσους μέγιστους ανακατευθυντές θα υπάρχουν (150) για την παρακολούθηση των αιτημάτων, πόσα ελάχιστα ξεκινούν με το καλαμάρι (120), πόσα θα διατηρηθούν στο αποθεματικό (1), εάν μπορούν να παρακολουθήσουν περισσότερες από 1 αιτήσεις ταυτόχρονα (0)

url_rewrite_children 150 εκκίνηση = 120 αδράνεια = 1 ταυτόχρονη = 0

Εάν δεν υπάρχει καν διαθέσιμο πρόγραμμα ανακατεύθυνσης, το άτομο δεν θα μπορεί να πλοηγηθεί, κάτι που είναι ιδανικό, δεν θέλουμε κανείς να περιηγηθεί ελεύθερα. Στο αρχείο καταγραφής θα αναφέρει ένα σφάλμα όταν συμβεί αυτό και θα πρέπει να αξιολογήσετε την αύξηση του αριθμού ανακατευθύνσεων.

απενεργοποίηση url_rewrite_bypass

Πώς να κάνετε Acl και φιλτράρισμα;

Το πρώτο πράγμα είναι να κατεβάσετε μια πλήρη μαύρη λίστα για να ξεκινήσετε από ΕΔΩ, μπορείτε επίσης να δημιουργήσετε και θα εξηγήσω πώς, αποσυμπιέστε στο / var / squidGuard / αυτό είναι από προεπιλογή σε centos, αλλά σε άλλα είναι / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Πρέπει να εισαγάγετε το squidguard.conf:

Δηλώστε πού βρίσκονται οι λίστες και πού θα αποθηκευτούν τα αρχεία καταγραφής.

dbhome / var / squidGuard / μαύρες λίστες

logdir / var / log / squidGuard /

Τώρα το καλαμάρι προστατεύεται με 3 ετικέτες src, dest, acl.

Ας υποθέσουμε ότι θέλω να δημιουργήσω μια "περιορισμένη" ομάδα στο src, δηλώνω την ίδια την ομάδα και όλα τα ip που ανήκουν σε αυτήν την ομάδα

src περιορισμένος {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Τώρα για δημιουργία και δήλωση λιστών, είναι με την ετικέτα dest. Είναι σημαντικό!, Πρέπει να καταλάβετε πώς μπορείτε να αποκλείσετε μια σελίδα

• -Για παράδειγμα τομέα: facebook.com, ολόκληρος ο τομέας θα αποκλειστεί
• -Για παράδειγμα urllist: facebook.com/juegos αυτό σημαίνει ότι μόνο το url είναι αποκλεισμένο από τα υπόλοιπα μπορώ να πλοηγηθώ σε όλο το facebook
• -Τελικά, για παράδειγμα, η λίστα έκφρασης facebook, τότε κάθε σελίδα που έχει γράψει το facebook ακόμα κι αν είναι μια σελίδα ειδήσεων που αναφέρεται σε ένα άρθρο και αναφέρει το facebook στο σώμα του θα αποκλειστεί.

προορισμό πορνό {
domainlist πορνό / τομείς
urllist πορνό / url
πορνό / εκφράσεις
}

Τώρα δηλώνουμε ότι πρόκειται να αποκλείσετε ή όχι και τι μέτρα θα κάνετε όταν συμβεί. Όλα ξεκινούν με την ετικέτα ACL, στο εσωτερικό υπάρχει αριθμός 'n' ομάδων. Συνεχίζοντας με το "περιορισμένο" παράδειγμα, η ετικέτα πρόσβασης για να αναφέρεται στις λίστες και την επισκεψιμότητα, εάν η λέξη-κλειδί έχει α το θαυμαστικό (!) στην αρχή αναφέρεται στο γεγονός ότι δεν επιτρέπεται, αλλιώς ναι, ακόμα κι αν βρίσκεται σε μια λίστα που είχε ήδη απορριφθεί.

Σε αυτό το παράδειγμα, έχουμε την περιορισμένη ομάδα, στην οποία υπάρχει μια λίστα επιτρεπόμενων ή λευκών για να επιτρέπεται συγκεκριμένη επισκεψιμότητα που ενδέχεται να αποκλείεται στις άλλες μαύρες λίστες (!). Στη συνέχεια, ολοκληρώστε την πρόταση με «κάθε»Για να υποδείξετε ότι εάν δεν ταιριάζει με καμία λίστα, τότε επιτρέπει αυτήν την κυκλοφορία. Εάν τελείωσε με την ετικέτα «κανένας»Δεν επιτρέπεται αυτή η κυκλοφορία. Τέλος η ετικέτα διευθύνω πάλιν, για να υποδείξουμε τι μέτρα πρέπει να κάνουμε όταν αποκλείουμε μια σελίδα σε αυτήν την περίπτωση την στέλνουμε στο google.

Εδώ είναι ένα παράδειγμα που έβαλα πολλές περισσότερες αποκλεισμένες λίστες, αλλά θυμηθείτε ότι πρέπει να δηλωθούν σε προορισμούς, επίσης, δεν έχουν όλες οι λίστες διευθύνσεις urlist, λίστα έκφρασης ή λίστα τομέα, οπότε πρέπει να ελέγξετε καλά.

acl {
περιορισμένος {
περάστε στη λίστα επιτρεπόμενων! πορνό! ενήλικος! σεξουαλικότητα! διακομιστής μεσολάβησης! λογισμικό υποκλοπής spyware! κακόβουλο λογισμικό! hacking! mixed_adult! naturism! فرق! marketingware! virusinfected! warez! όπλα! κυνήγι! ενημερώσεις! τυχερά παιχνίδια! filehosting! filesharing! χιούμορ! διαφημίσεις! αγορές! παιχνίδια! ρούχα ! επιτραπέζιοι υπολογιστές! σεξουαλικότητα εκπαίδευση! βία! τηλεχειριστήριο! αναζήτηση εργασίας! κινητά τηλέφωνα! παιδική προσομοίωση! ηλεκτρονικό εμπόριο! birliquorsale! ραδιόφωνο! socialnetworking! social_networks! instantmessaging! chat! audio-video! verisign! sports! sportnews! news! press! entertainment! mobile-phone ! εσώρουχα! περιοδικά! manga! arjel! καπνός! frencheducation! διασημότητα! bitcoin! blog οποιοδήποτε
ανακατεύθυνση http://google.com;
} #fin περιορισμένο
} #end acl

Επαναφορτώνουμε όλες τις λίστες

squidGuard -b -C ALL

Εάν το squidguard έτοιμο για αίτημα εμφανίζεται στο αρχείο καταγραφής, τότε είμαστε έτοιμοι να ξεκινήσουμε

systemctl squid restart

Ευχαριστώ για όλα, ελπίζω να συνεχίζετε να γράφετε σχόλια και να προσέχετε όλες τις δημοσιεύσεις μου.