Squid 3.5.15 eta squidGuard CentOS 7 (https eta ACL)

Ongi ongi. Hemen ekarri dut Squid 3.5 (egonkorra) CentOS-en, ai aupa !!!, CentOS-i buruz hitz egin behar nuela esan badidate eta Irakurleek esan zidaten 3.5 txipiroiak jada ez zuela https isurtzen y norbaitek mezu elektroniko bat idatzi zidan taldeen eta edukien arabera iragazteko eskatuz. Beraz, berrikuspen bat dakarkizuet, nola egin nuen eta zuk egin ahal izateko.

ados lehenik eta behin, nola jakingo du txipiroiak CentOS-en bertsio hau zer den? 3.3.8, zaharkituta dago, baina funtzionatzen du. Hala ere, unean bizitzea gustuko dutenentzat, lehenengo gauza txipiroien biltegia gehitzea da (bai, tar.gz deskargatu eta konpilatu dezakezu, baina tira, ez dugu gurpila hemen asmatuko, norbaitek dagoeneko konpilatu du rpm paketea, jajaja). Debian-en akats ugari ditu, iragazkiak barne eta Stretch biltegiak erabili behar ditu

Beti bezala, ez dizut malware instalatzeko esaten, hau txipiroiaren wiki ofizialekoa da, egiaztatu HEMEN

vi /etc/yum.repo.d/squid.repo

[squid] name = Centos Linuxerako Squid repo - $ basearch
#IL ispilua
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = lehentasuna
enabled = 1
gpgcheck = 0

yum update

yum install squid3

Orain, nire beste mezuak irakurri badituzu txipiroiak konfiguratzea ez da arazoa izango. Beraz, laburpena HEMEN eta cache-ra HEMEN. Gauza batzuk aldatzen al dira? Beno, Linux guztiak bezala, fitxategi batzuk hemen daude eta ez daude, baina ezarpenak berdinak dira. Baina gaiztoa naizela esan ez dezazun, hau da jarri beharko zenukeen gutxienekoa

acl localnet src 172.16.0.0/21 # RFC1918 barne sare posiblea

http_access-ek localnet baimendu

http_port 172.16.5.110:3128

exekutatu komando hau zure cache espazioa sortzeko

squid -z

Ondoren, hurrengoa konfigurazio fitxategia zuzena dela egiaztatzeko

squid -k parse

azkenean zerbitzua berrabiarazten dugu

systemctl squid restart

Orain, http eta https iragazi eta akl sinpleak sortzen ditugunez, erantzuna —-> da Txipiroiak, Gizon hau edukien iragazkia eta trafikoaren birzuzenketa da. Momentuz jende asko dago nahiago dansguardian, ez da nire kasua. Nahiz eta squidguard jada inork ez duen zehazki garatzen, banaketa berdinen bidez mantentzen da eta ez dut ideiarik txikiena ere pakete honetara antolaketa zehatzik eskaintzen den, hala ere, kontua da funtzionatzen duela eta oraindik mantentzen dela etengabe eguneratuta.

yum install squidGuard

Esan bezala, squidguard-ekin trafikoa zerrenda beltzen bidez iragazi dezakezu (zerrenda beltza) edo zerrenda zurien bidez baimendu (zerrenda zuria)

Squid.conf-era lerro hauek gehitu behar dituzu:

Horrek adierazten du zein programa arduratuko den trafikoa iragazteaz, non bitarra eta konfigurazio fitxategia dauden.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Honek adierazten du zenbat birbideratzaile gehien egongo diren (150) eskaeretara joateko, zenbat minimo hasiko diren txibiarekin (120), zenbat gordeko diren erreserban (1), aldi berean eskaera bat baino gehiago joaten badira (1)

url_rewrite_children 150 startup = 120 inaktibo = 1 aldibereko = 0

Birzuzenketarik ere ez badago erabilgarri, pertsonak ezin izango du nabigatu, ideala da, ez dugu nahi inork askatasunez nabigatzea. Erregistroan errore bat emango du hori gertatzen denean eta birzuzendatzaile kopurua handitzea ebaluatu beharko zenuke.

url_rewrite_bypass desaktibatuta

Nola egin Acl eta iragazkia?

Lehenik eta behin, zerrenda beltz osoa deskargatzea da hasteko HEMEN, ere sor dezakezu eta azalduko dut nola deskonprimitu / var / squidGuard / hau lehenespenez centoetan, baina beste batzuetan / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Squidguard.conf sartu behar duzu:

Adierazi zerrendak non dauden eta non gordeko diren erregistroak.

dbhome / var / squidGuard / zerrenda beltzak

logdir / var / log / squidGuard /

Orain txipiroiak guardiarekin 3 etiketa src, dest, acl kudeatzen dira.

Demagun src-n talde "mugatua" sortu nahi dudala, taldea bera eta talde horretako IP guztiak deklaratzen ditudala

src mugatua {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Orain zerrendak sortu eta deklaratu, dest etiketarekin dago. Garrantzitsua!, Ulertu behar duzu nola blokea dezakezu orri bat

  • -Adibidez, domeinua: facebook.com, domeinu osoa blokeatuta egongo da
  • -Adibidez urllist: facebook.com/juegos horrek esan nahi du URL hori gainerakoetatik blokeatuta dagoela facebook guztian nabigatu dezakedala.
  • -Azkenik adierazpen zerrendako facebook adibidea, orduan facebook idatzi duen orrialdea artikulu bat aipatzen duen eta bere gorputzean facebook aipatzen duen albiste orri bat bada ere blokeatuta egongo da.

porn pornoa
domeinu-zerrenda porno / domeinuak
urllist porn / urls
expressionlist porn / expressions
}

Orain aldarrikatuko dugu blokeatuko duzula edo ez, eta zer ekintza egingo dituzunean gertatzen denean. Etiketarekin hasten da guztia ACL, barruan 'n' talde kopurua dago. Adibide "mugatuarekin" jarraituz, pasa etiketa zerrendak eta trafikoa aipatzeko, hitz gakoak badu harridura ikurra (!) hasieran ez dela onartzen aipatzen du, bestela bai, aurretik ukatutako zerrendan badago ere.

Adibide honetan, talde mugatua dugu, eta bertan zerrenda zuria edo zerrenda zuria dago beste zerrenda beltzetan (!) Blokeatu daitezkeen zenbait trafiko baimentzeko (!). Ondoren, amaitu esaldia «edozein»Zerrendarekin bat ez badator, trafiko hori onartzen duela adierazteko. Etiketarekin amaitu bada «none»Ez luke trafiko hori onartuko. Azkenean etiketa redirect, kasu honetan orrialde bat blokeatzean zer ekintza egin behar den adierazteko google-ra bidaltzen dugu.

Hona hemen adibide gehiago blokeatutako zerrenda gehiago jarri ditudala, baina gogoratu dest in deklaratu behar direla, gainera zerrenda guztiek ez dute urllist, expressionlist edo domainlist zerrenda ondo egiaztatu beharko zenuke.

akl {
mugatua {
pasa zerrenda zuria! pornoa! helduak! sexualitatea! proxy! spyware! malware! hacking! mixed_adult! naturismoa! sekta! marketingware! birusak kutsatuta! warez! armak! ehiza! eguneraketak! jokoak! filehosting! filesharing! umorea! iragarkiak! erosketak! jokoak! arropa ! mahaigaineko hezkuntzak! sexualitate heziketa! indarkeria! urruneko kontrola! lan bila! telefono mugikorrak! haurren denbora xahutzea! merkataritza elektronikoa! garagardoa! irratia! sare sozialen funtzionamendua! sare sozialak! berehalako mezularitza! txata! audio-bideoa! ikuskapena! kirolak! kirol berriak! albisteak! prentsa! entretenimendua! telefono mugikorra ! lentzeria! aldizkariak! manga! arjel! tabakoa! frencheducation! ospetsua! bitcoin! bloga edozein
http://google.com birbideratu?
} #fin mugatua
} # fin akl

Zerrenda guztiak berriro kargatzen ditugu

squidGuard -b -C ALL

Squidguard eskaerarako prest agertzen bada erregistroan, hasteko prest gaude

systemctl squid restart

Eskerrik asko guztiagatik, espero dut iruzkinetan idazten jarraitzea eta nire mezu guztiei kasu egitea.

 


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

8 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   yraul esan zuen

    pornoaren irudiak eta https-eko adierazpen guztiak ukatzen saiatu zara eta batez ere google-rekin bilaketak egiten

  2.   Edgar esan zuen

    txibiroa osatzeko sarg eskuliburua denean

  3.   Edgar esan zuen

    txipiroiak osatzeko sarg eskuliburua denean,

  4.   snklb esan zuen

    Zuretzat funtzionatu al du https-rekin?

  5.   freedarwin esan zuen

    Eskua zure laguntza behar dut, idatzi ahal didazunean Pedroza da

  6.   Anonymous esan zuen

    PROXY ESKULIBURURAKO KONFIGURAZIOA AL DA GARDENA?

  7.   UZTAILA esan zuen

    PROXY ESKULIBURURAKO KONFIGURAZIOA AL DA GARDENA?

  8.   linux markoak esan zuen

    Noiz instalatu zenuten squidguard !!!!