Bien bien. Ici je vous apporte Squid 3.5 (stable) sur CentOS, Oh wow !!!, s'ils me disaient que je devais parler de CentOS et Mes lecteurs m'ont dit que squid 3.5 ne fuyait plus https y quelqu'un m'a écrit un e-mail demandant de filtrer par groupes et contenu. Je vous apporte donc une critique pour que vous puissiez voir comment je l'ai fait et que vous puissiez le faire.
ok tout d'abord, comment squid saura-t-il dans CentOS que cette version est quoi? 3.3.8, bien un peu dépassé, mais ça marche. Cependant pour ceux qui aiment vivre dans le courant, la première chose est d'ajouter le référentiel squid (oui, vous pouvez télécharger le tar.gz et le compiler, mais bon nous n'allons pas réinventer la roue ici, quelqu'un l'a déjà compilé dans un package rpm, hahaha). Dans Debian, il a une série de bogues, y compris le filtrage et doit utiliser des dépôts Stretch
Comme toujours, je ne vous dis pas d'installer des logiciels malveillants, cela provient du wiki officiel de squid, vérifiez ICI
vi /etc/yum.repo.d/squid.repo
[squid] name = Repo Squid pour CentOS Linux - $ basearchMiroir #IL
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = priorité
enabled = 1
gpgcheck = 0
yum update
yum install squid3
Maintenant, si vous avez lu mes autres articles, la configuration de squid ne sera pas un problème. Donc résumé ICI et mettre en cache ICI. Est-ce que certaines choses changent? Eh bien, comme tous les Linux, certains fichiers sont ici et pas là, mais les paramètres sont les mêmes. Mais si tu ne dis pas que je suis un méchant, c'est le minimum que tu devrais mettre
acl localnet src 172.16.0.0/21 # RFC1918 réseau interne possible
http_access autoriser localnet
http_port 172.16.5.110: 3128
exécutez la commande suivante pour créer votre espace de cache
squid -z
Puis le suivant pour vérifier que le fichier de configuration est correct
squid -k parse
enfin on redémarre le service
systemctl squid restart
Maintenant que nous filtrons http et https, et créons des acl simples, la réponse est —-> Garde-calmar, Cet homme est un filtre de contenu et un redirecteur de trafic, pour le moment il y a beaucoup de gens qui préfèrent dansguardian, ce n'est pas mon cas. Bien que squidguard ne soit plus développé par personne en particulier, il est maintenu par les mêmes distributions et je n'ai pas la moindre idée si une organisation spécifique est dédiée à ce paquet, cependant, le fait est qu'il fonctionne et est toujours maintenu constamment mis à jour.
yum install squidGuard
Comme je l'ai dit, avec squidguard, vous pouvez filtrer le trafic via des listes noires (liste noire) ou autoriser via des listes blanches (liste blanche)
Vous devez ajouter les lignes suivantes à squid.conf:
Cela indique quel programme sera en charge de filtrer le trafic, où se trouvent le binaire et le fichier de configuration.
url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf
Cela indique combien de redirecteurs maximum existeront (150) pour assister aux requêtes, combien de minimums commencent par le calmar (120), combien seront gardés en réserve (1), s'ils peuvent assister à plus d'une requête simultanément (1)
url_rewrite_children 150 démarrage = 120 inactif = 1 concurrence = 0
S'il n'y a même pas de redirecteur disponible, la personne ne pourra pas naviguer, ce qui est idéal, nous ne voulons pas que quiconque navigue librement. Dans le journal, il indiquera une erreur lorsque cela se produit et vous devriez évaluer l'augmentation du nombre de redirecteurs.
url_rewrite_bypass désactivé
Comment faire Acl et filtrage?
La première chose à faire est de télécharger une liste noire complète pour commencer ICI, vous pouvez également créer et je vais vous expliquer comment, décompressez dans / var / squidGuard / c'est par défaut dans centos, mais dans d'autres c'est / var / lib / squidguard /
tar -xvzf bigblacklist.tar.gz /var/squidGuard/
chown -R squid. /var/squidGuard/
Vous devez entrer squidguard.conf:
Déclarez où se trouvent les listes et où les journaux seront enregistrés.
dbhome / var / squidGuard / listes noires
logdir / var / log / squidGuard /
Désormais, squid guard est géré avec 3 balises src, dest, acl.
Supposons que je veuille créer un groupe "limité" dans src, je déclare le groupe lui-même et toutes les adresses IP qui appartiennent à ce groupe
src limité {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}
Maintenant pour créer et déclarer des listes, est avec la balise dest. Important!, Vous devez comprendre comment bloquer une page
- -Par exemple domaine: facebook.com, tout le domaine sera bloqué
- -Par exemple urllist: facebook.com/juegos cela signifie que seule cette URL est bloquée du reste, je peux naviguer sur tout facebook
- -Enfin, exemple de liste d'expressions facebook, alors toute page sur laquelle Facebook est écrit même s'il s'agit d'une page d'actualités faisant référence à un article et mentionnant facebook dans son corps sera bloquée.
porno gratuit {
domainlist porn / domaines
urllist porn / urls
liste d'expressions porn / expressions
}
Maintenant, nous déclarons que vous allez bloquer ou non et quelle action vous allez entreprendre lorsque cela se produit. Tout commence par l'étiquette ACL, à l'intérieur il y a 'n' nombre de groupes. Poursuivant avec l'exemple "limité", la balise de passe pour faire référence aux listes et au trafic, si le mot-clé a un point d'exclamation (!) au début fait référence au fait que ce n'est pas autorisé, sinon oui, même s'il figure sur une liste précédemment refusée.
Dans cet exemple, nous avons le groupe limité, dans lequel il y a une liste blanche ou une liste blanche pour autoriser certains trafics qui peuvent être bloqués dans les autres listes noires (!), Puis terminez la phrase par «tous»Pour indiquer que s'il ne correspond à aucune liste, il autorise ce trafic. S'il se terminait par l'étiquette «aucun»Ne permettrait pas ce trafic. Enfin le label réorienter, pour indiquer l'action à entreprendre lors du blocage d'une page dans ce cas, nous l'envoyons à google.
Voici un exemple que j'ai mis beaucoup plus de listes bloquées, mais rappelez-vous qu'elles doivent être déclarées dans dest, toutes les listes n'ont pas non plus de liste d'urllist, d'expressionlist ou de domainlist donc vous devriez bien vérifier.
ACL {
limité {
passer la liste blanche! porn! adulte! sexualité! proxy! spyware! malware! piratage! mixed_adult! naturisme! sect! marketingware! virusinfecté! warez! armes! chasse! sites de mise à jour! jeux! hébergement! fichiers! partage de fichiers! humour! annonces! achats! jeux! vêtements ! desktopsillies! sexualityeducation! violence! remote-control! jobsearch! cellphones! kidstimewasting! ecommerce! beerliquorsale! radio! socialnetworking! social_networks! instantmessaging! chat! audio-video! verisign! sports! sportnews! news! presse! divertissement! mobile-phone ! lingerie! magazines! manga! arjel! tabac! frencheducation! célébrité! bitcoin! blog tout
rediriger http://google.com?
} #fin limité
} #end acl
On recharge toutes les listes
squidGuard -b -C ALL
Si squidguard ready for request apparaît dans le journal, nous sommes prêts à commencer avec
systemctl squid restart
Merci pour tout, j'espère que vous continuez à écrire dans les commentaires et que vous faites attention à tous mes messages.
vous avez essayé de nier les images pornographiques et toutes les expressions en https et en particulier lors de la recherche avec google
quand un manuel sarg pour compléter celui du calmar
quand un manuel sarg pour compléter le calmar,
Cela a-t-il fonctionné pour vous avec https?
Main j'ai besoin de ton aide, quand tu peux m'écrire c'est Pedroza
CETTE CONFIG POUR PROXY EST-ELLE MANUELLE OU TRANSPARENTE?
CETTE CONFIG POUR PROXY EST-ELLE MANUELLE OU TRANSPARENTE?
Quand avez-vous installé squidguard !!!!