Scuid 3.5.15 agus squidGuard CentOS 7 (https agus ACL)

Maith thú. Seo leat Squid 3.5 (cobhsaí) a thabhairt duit ar CentOS, oh wow !!!, má dúirt siad liom go raibh orm labhairt faoi CentOS agus Chuir mo léitheoirí in iúl dom nach raibh scuid 3.5 ag sceitheadh ​​https a thuilleadh y scríobh duine éigin ríomhphost chugam ag iarraidh scagadh de réir grúpaí agus ábhar. Mar sin tugaim léirmheas duit ionas go bhfeicfidh tú conas a rinne mé é agus gur féidir leat é a dhéanamh.

ceart go leor rudaí ar dtús, cén chaoi a mbeidh a fhios ag squid i CentOS cad é an leagan seo? 3.3.8, go maith as dáta, ach oibríonn sé. Mar sin féin dóibh siúd ar mhaith leo maireachtáil sa sruth, is é an chéad rud an stór squid a chur leis (sea, d’fhéadfá an tar.gz a íoslódáil agus é a thiomsú, ach hug nach bhfuilimid chun an roth a athinsint anseo, thiomsaigh duine éigin é cheana i pacáiste rpm, hahaha). I Debian tá sraith fabht ann, ina measc ag scagadh agus caithfidh sé stórtha Sín a úsáid

Mar is gnáth, nílim ag rá leat malware a shuiteáil, tá sé seo ón wiki squid oifigiúil, seiceáil ANSEO

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo do CentOS Linux - $ basearch
Scáthán #IL
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
tosaíocht
chumasaithe = 1
gpgcheck = 0

yum update

yum install squid3

Anois, má léigh tú mo phoist eile ní bheidh fadhb ag baint le scuid a chumrú. Mar sin achoimre ANSEO agus a thaisceadh ANSEO. An athraíonn roinnt rudaí? Bhuel, cosúil le gach linux, tá roinnt comhaid anseo agus níl siad ann, ach tá na socruithe mar an gcéanna. Ach ar eagla go ndéarfá gur villain mé, is é seo an t-íosmhéid ba chóir duit a chur

acl localnet src 172.16.0.0/21 # RFC1918 líonra inmheánach féideartha

http_access ceadaigh localnet

http_port 172.16.5.110:3128

rith an t-ordú seo a leanas chun do spás taisce a chruthú

squid -z

Ansin an chéad cheann eile chun a fhíorú go bhfuil an comhad cumraíochta ceart

squid -k parse

faoi ​​dheireadh déanaimid an tseirbhís a atosú

systemctl squid restart

Anois ó rinneamar scagadh ar http agus https, agus acls shimplí a chruthú, is é an freagra —-> SquidGuard, is scagaire ábhair agus atreorú tráchta é an fear seo, i láthair na huaire is fearr le go leor daoine dansguardian, ní hamhlaidh atá. Cé nach bhforbraíonn duine ar bith squidguard a thuilleadh, déantar é a chothabháil ag na dáiltí céanna agus níl an smaoineamh is lú agam má tá aon eagraíocht ar leith tiomnaithe don phacáiste seo, áfach, is é fírinne an scéil go n-oibríonn sé agus go ndéantar é a chothabháil. nuashonraithe i gcónaí.

yum install squidGuard

Mar a dúirt mé, le squidguard is féidir leat trácht a scagadh trí liostaí dubha (liosta dubh) nó ligean trí liostaí bána (liostálaí)

Caithfidh tú na línte seo a leanas a chur le squid.conf:

Tugann sé seo le fios cén clár a bheidh i gceannas ar an trácht a scagadh, áit a bhfuil an dénártha agus an comhad cumraíochta suite.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Tugann sé seo le fios cé mhéad atreoróir uasta a bheidh ann (150) chun freastal ar na hiarrataí, cé mhéad íosmhéid a thosóidh leis an scuid (120), cá mhéad a choinneofar i gcúlchiste (1), más féidir leo freastal ar níos mó ná 1 iarraidh ag an am céanna (0)

url_rewrite_children 150 tosaithe = 120 díomhaoin = 1 comhthoiliúlacht = 0

Mura bhfuil atreoróir ar fáil fiú, ní bheidh an duine in ann nascleanúint a dhéanamh, rud atá oiriúnach, nílimid ag iarraidh ar aon duine nascleanúint a dhéanamh go saor. Sa logáil tabharfaidh sé botún nuair a tharlóidh sé seo agus ba cheart duit meastóireacht a dhéanamh ar líon na n-atreoruithe a mhéadú.

url_rewrite_bypass as

Conas Acl agus scagadh a dhéanamh?

Is é an chéad rud liosta dubh iomlán a íoslódáil le tosú uaidh ANSEO, is féidir leat a chruthú freisin agus míneoidh mé conas, decompress in / var / squidGuard / tá sé seo de réir réamhshocraithe i centos, ach i gcásanna eile tá sé / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Caithfidh tú squidguard.conf a iontráil:

Dearbhaigh cá bhfuil na liostaí agus cá sábhálfar na logaí.

dbhome / var / squidGuard / blacklists

logdir / var / log / squidGuard /

Anois láimhseáiltear garda scuid le 3 chlib src, dest, acl.

Cuir i gcás gur mhaith liom grúpa “teoranta” a chruthú i src, dearbhaím an grúpa féin agus na ipanna go léir a bhaineann leis an ngrúpa sin

src teoranta {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Anois do liostaí a chruthú agus a dhearbhú, Is leis an gclib dest. Tábhachtach!, Caithfidh tú a thuiscint conas is féidir leat leathanach a bhac

  • -For shampla fearainn: facebook.com, cuirfear bac ar an bhfearann ​​iomlán
  • -Mar shampla urllist: facebook.com/juegos ciallaíonn sé seo nach féidir ach url a bhac ón gcuid eile is féidir liom gach facebook a nascleanúint
  • -Finally, facebook sampla facebook, ansin cuirfear bac ar aon leathanach a bhfuil facebook scríofa air fiú más leathanach nuachta é a thagraíonn d’alt agus a luann facebook ina chorp.

dest porn {
porn / fearainn fearainnliosta
porn / urls urllist
pornliosta abairt / nathanna cainte
}

Anois dearbhaímid go bhfuil tú chun blocáil nó nach bhfuil agus cén gníomh a dhéanfaidh tú nuair a tharlóidh sé. Tosaíonn sé ar fad leis an lipéad ACL, istigh tá líon 'n' grúpaí. Ag leanúint ar aghaidh leis an sampla "teoranta", an chlib pas chun tagairt a dhéanamh do na liostaí agus don trácht, má tá a tagraíonn marc exclamation (!) ag an tús nach gceadaítear é, ar shlí eile, fiú má tá sé ar liosta a diúltaíodh roimhe seo.

Sa sampla seo, tá an grúpa teoranta againn, ina bhfuil liosta bán nó bán ann chun trácht áirithe a cheadú a d’fhéadfadh a bheith bac sna liostaí dubha eile (!), Ansin críochnaigh an abairt le «aon»A chur in iúl mura n-oireann sé d’aon liosta, ceadaíonn sé an trácht sin. Má chríochnaigh sé leis an lipéad «none»Ní ligfeadh sé don trácht sin. Ar deireadh an lipéad atreorú, chun a chur in iúl cad ba cheart a dhéanamh agus leathanach á bhlocáil sa chás seo cuirimid chuig google é.

Seo sampla a chuir mé i bhfad níos mó liostaí blocáilte, ach cuimhnigh go gcaithfear iad a dhearbhú i dest, freisin níl urllist, liosta léirithe nó liosta fearainn ag gach liosta mar sin ba cheart duit seiceáil go maith.

acl {
teoranta {
pas a fháil! ! deasc! irisí! lingerie! iris! manga! arjel! tobac! frenche EDUCATION! celebrity! bitcoin! blog ar bith
atreorú http://google.com?
} #fin teoranta
} #fin acl

Déanaimid na liostaí uile a athlódáil

squidGuard -b -C ALL

Má tá squidguard réidh le hiarraidh le feiceáil sa log, ansin táimid réidh le tosú

systemctl squid restart

Go raibh maith agat as gach rud, tá súil agam go leanfaidh tú ag scríobh i dtuairimí, agus go dtabharfaidh tú aird ar mo phoist go léir.

 


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

8 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   yraul a dúirt

    rinne tú iarracht na híomhánna porn agus na nathanna cainte go léir a shéanadh in https agus go háirithe agus tú ag cuardach le google

  2.   Edgar a dúirt

    nuair a bhíonn lámhleabhar sarg chun an scuid a chomhlánú

  3.   Edgar a dúirt

    nuair a bhíonn lámhleabhar sarg chun an scuid a chomhlánú,

  4.   snklb a dúirt

    Ar oibrigh sé duit le https?

  5.   freedarwuin a dúirt

    Lámh Teastaíonn do chabhair uaim, nuair is féidir leat scríobh chugam is é Pedroza

  6.   Anonymous a dúirt

    AN BHFUIL SÉ SEO DE BHRÍ BAINISTÍOCHT NÓ IOMPAIR?

  7.   JULIO a dúirt

    AN BHFUIL SÉ SEO DE BHRÍ BAINISTÍOCHT NÓ IOMPAIR?

  8.   frámaí linux a dúirt

    Cathain a shuiteáil tú squidguard !!!!