Hea hea. Siin ma toon teile Squid 3.5 (stabiilne) CentOS-is, ossa !!!, kui nad ütleksid mulle, et pean rääkima CentOS-ist ja Minu lugejad ütlesid mulle, et kalmaar 3.5 ei leki enam https-i y keegi kirjutas mulle meili, paludes gruppide ja sisu järgi filtreerida. Nii et toon teile ülevaate, et saaksite näha, kuidas mul see õnnestus ja saate seda teha.
kõigepealt kõigepealt, kuidas kalmaarid saavad CentOS-is teada, mis see versioon on? 3.3.8, hästi veidi vananenud, kuid töötab. Kuid neile, kellele meeldib praeguses elada, on esimene asi lisada kalmaari hoidla (jah, võite alla laadida tar.gz ja kompileerida, aga hei, me ei hakka siin ratast uuesti leiutama, keegi juba koostas selle p / min pakendis, hahaha). Debianis on sellel rida vigu, sealhulgas filtreerimine ja see peab kasutama Stretchi hoidlaid
Nagu alati, ei ütle ma teile pahavara installimist, see on ametlikust kalmaarivikist, kontrollige SIIT
vi /etc/yum.repo.d/squid.repo
[kalmaari] nimi = Kalmaari repo CentOS Linuxi jaoks - $ basearch#IL peegel
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioriteet
enabled = 1
gpgcheck = 0
yum update
yum install squid3
Kui olete lugenud minu teisi postitusi, siis kalmaari seadistamine pole probleem. Nii et kokkuvõte SIIT ja vahemällu SIIT. Kas mõned asjad muutuvad? Noh, nagu kõik Linuxid, on mõned failid siin ja mitte, kuid seaded on samad. Aga et sa ei ütleks, et ma olen kaabakas, see on miinimum, mille peaksid panema
acl localnet src 172.16.0.0/21 # RFC1918 võimalik sisevõrk
http_access luba localnet
http_port 172.16.5.110:3128
käivitage vahemäluruumi loomiseks järgmine käsk
squid -z
Seejärel kontrollige konfiguratsioonifaili õigsust
squid -k parse
lõpuks taaskäivitame teenuse
systemctl squid restart
Kuna me filtreerime http ja https ning loome lihtsad aklid, on vastus —-> Squid Guard, see mees on sisufilter ja liikluse ümbersuunaja, praegu on palju inimesi, kes eelistavad dansguardianit, see pole minu juhtum. Kuigi squidguardi ei arenda enam keegi konkreetne inimene, hoiavad seda samad jaotused ja mul pole vähimatki aimu, kas sellele paketile on pühendatud mõni konkreetne organisatsioon, kuid tegelikult on see, et see töötab ja seda hooldatakse pidevalt .
yum install squidGuard
Nagu ma ütlesin, saate kalmaarkaardiga liiklust filtreerida mustade loendite kaudu (must nimekiri) või lubada läbi valgete loendite (valge nimekiri)
Peate saidile squid.conf lisama järgmised read:
See näitab, milline programm vastutab liikluse filtreerimise eest, kus asuvad kahend- ja konfiguratsioonifail.
url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf
See näitab, kui palju ümbersuunajaid on maksimaalselt (150) taotlustes osalemiseks, mitu miinimumi algab kalmaarist (120), kui palju hoitakse reservis (1), kui nad saavad osaleda korraga rohkem kui ühes taotluses (1)
url_rewrite_children 150 käivitamisel = 120 tühikäigul = 1 samaaegsus = 0
Kui isegi ümbersuunajat pole saadaval, ei saa inimene navigeerida, mis on ideaalne, me ei taha, et keegi vabalt liigelda saaks. Logis annab see vea, kui see juhtub, ja peaksite hindama ümbersuunajate arvu suurendamist.
url_rewrite_bypass välja
Kuidas teha Acl-i ja filtreerimist?
Esimene asi on laadida alla täielik must nimekiri SIIT, saate ka luua ja ma selgitan, kuidas lahti pakkida / var / squidGuard / see on vaikimisi sentides, kuid teistes on see / var / lib / squidguard /
tar -xvzf bigblacklist.tar.gz /var/squidGuard/
chown -R squid. /var/squidGuard/
Peate sisestama squidguard.conf:
Deklareerige, kus loendid asuvad ja kuhu logid salvestatakse.
dbhome / var / squidGuard / mustad nimekirjad
logdir / var / log / squidGuard /
Nüüd käsitletakse kalmaarikaitset 3 sildiga src, dest, acl.
Oletame, et tahan src-sse luua "piiratud" grupi, deklareerin grupi enda ja kõik sellesse gruppi kuuluvad ip-d
src piiratud {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}
Nüüd eest loendeid luua ja deklareerida, on sihtkoha sildiga. Tähtis!, Peate mõistma, kuidas lehte blokeerida
- -Näiteks domeen: facebook.com, kogu domeen blokeeritakse
- -Näiteks urllist: facebook.com/juegos see tähendab, et ainult see URL on blokeeritud ülejäänud saan navigeerida kõik facebook
- -Lõpuks ekspresslistide näide facebook, seejärel blokeeritakse kõik lehed, millele on kirjutatud facebook, isegi kui see on uudiste leht, mis viitab artiklile ja milles on mainitud facebooki.
dest porn {
domeenide nimekiri porn / domeenid
urlisti porn / URL-id
väljendinimekiri porn / väljendid
}
Nüüd kuulutame, et kavatsete blokeerida või mitte ja milliseid toiminguid teete, kui see juhtub. Kõik algab sildist ACL, sees on 'n' gruppe. Jätkates näite "piiratud", loenditele ja liiklusele viitamiseks pääse märgend, kui märksõnal on alguses viitab hüüumärk (!) sellele, et see pole lubatud, muidu jah, isegi kui see on varem keelatud nimekirjas.
Selles näites on meil piiratud rühm, milles on lubatud nimekiri või valge nimekiri, mis lubab teatud liiklust, mis võib olla blokeeritud teistes mustades loendites (!). Seejärel lõpetage lause sõnaga «mistahes»Et näidata, et kui see ei ühildu ühegi loendiga, lubab see seda liiklust. Kui see lõppes sildiga «mitte ükski»Ei lubaks seda liiklust. Lõpuks silt suunata, et näidata, milliseid toiminguid peaksite lehe blokeerimisel tegema, sellisel juhul saadame selle Google'ile.
Siin on näide, mille panin veel palju blokeeritud loendeid, kuid pidage meeles, et need tuleb deklareerida sihtkohas, samuti pole kõigil loenditel URL-i, väljendinimekirja või domeeninimekirja, seega peaksite seda korralikult kontrollima.
acl {
piiratud {
lubanute nimekirja! porn! täiskasvanute! seksuaalsus! puhverserver! nuhkvara! pahavara! häkkimine! mixed_adult! naturism! sekt! turundustarkvara! viirusinfitseeritud! warez! relvad! jaht! värskenduste saidid! hasartmängud! failihostimine! failide jagamine! huumor! reklaamid! ostud! mängud! riided ! töölauad! seksuaalsusharidus! vägivald! kaugjuhtimispult! tööotsimine! mobiiltelefonid! lapsepõlve raiskamine! pood! õllekvoorimüük! raadio! sotsiaalvõrgustik! sotsiaalsed võrgud! kiirsõnumid! vestlus! audio-video! verisign! sport! spordiuudised! uudised! vajutage! meelelahutus! mobiiltelefon ! naistepesu! ajakirjad! manga! arjel! tubakas! prantsuse haridus! kuulsus! bitcoin! ajaveeb
suunata http://google.com ümber?
} #fin piiratud
} #end acl
Laadime kõik nimekirjad uuesti
squidGuard -b -C ALL
Kui logisse ilmub nõudmiseks valmis olev kalmaar, siis oleme alustamiseks valmis
systemctl squid restart
Täname kõige eest, loodetavasti jätkate kommentaarides kirjutamist ja pöörake tähelepanu kõigile minu postitustele.
olete proovinud eitada pornograafilisi pilte ja kõiki väljendeid https-is ja eriti google'iga otsides
kui sargi käsiraamat kalmaari täiendamiseks
kui sargi juhend kalmaari täiendamiseks,
Kas see töötas teie jaoks https-iga?
Ma vajan teie abi, palun, kui saate mulle kirjutada, on Pedroza
KAS SEE KONFIGEERITAKSE PROXY MANUALI VÕI LÄBIPAISTVAKS?
KAS SEE KONFIGEERITAKSE PROXY MANUALI VÕI LÄBIPAISTVAKS?
Millal sa kalmaarika paigaldasid !!!!