Squid 3.5.15 agus squidGuard CentOS 7 (https agus ACL)

Glè mhath. An seo bheir mi thugad Squid 3.5 (seasmhach) air CentOS, oh wow !!!, ma dh ’innis iad dhomh gum feumadh mi bruidhinn mu CentOS agus Chaidh innse dhomh leis na leughadairean agam nach robh squid 3.5 a ’leigeil a-mach https tuilleadh y sgrìobh cuideigin post-d thugam ag iarraidh sìoladh le buidhnean agus susbaint. Mar sin bheir mi lèirmheas dhut gus am faic thu mar a rinn mi agus mar as urrainn dhut a dhèanamh.

ceart gu leòr an toiseach, ciamar a bhios fios aig squid ann an CentOS dè an dreach a tha seo? 3.3.8, gu math seann-fhasanta, ach tha e ag obair. Ach dhaibhsan a tha dèidheil air a bhith a ’fuireach san t-sruth, is e a’ chiad rud a bhith a ’cur ris an stòr squid (tha, dh’ fhaodadh tu an tar.gz a luchdachadh sìos agus a chur ri chèile, ach hey chan eil sinn gu bhith ag ath-thòiseachadh a ’chuibhle an seo, chuir cuideigin ri chèile e mar-thà. ann am pasgan rpm, hahaha). Ann an Debian tha sreath de bhiteagan ann, nam measg a ’sìoladh agus feumaidh iad stòran Stretch a chleachdadh

Mar a bha e an-còmhnaidh, chan eil mi ag innse dhut malware a stàladh, tha seo bhon wiki squid oifigeil, thoir sùil AN SEO

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo airson CentOS Linux - $ basearch
Sgàthan #IL
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prìomhachas
enabled = 1
gpgcheck = 0

yum update

yum install squid3

A-nis, ma leugh thu na puist eile agam cha bhith e na dhuilgheadas. Mar sin geàrr-chunntas AN SEO agus gu tasgadan AN SEO. A bheil cuid de rudan ag atharrachadh? Uill, mar a h-uile linux, tha cuid de fhaidhlichean an seo agus chan eil iad ann, ach tha na roghainnean an aon rud. Ach air eagal ’s gum bi thu ag ràdh gur e villain a th’ annam, is e seo an ìre as lugha a bu chòir dhut a chuir

acl localnet src 172.16.0.0/21 # RFC1918 lìonra a-staigh comasach

http_access ceadachadh localnet

http_port 172.16.5.110:3128

ruith an àithne a leanas gus an àite tasgadan agad a chruthachadh

squid -z

An uairsin an ath rud gus dearbhadh gu bheil am faidhle rèiteachaidh ceart

squid -k parse

mu dheireadh tha sinn ag ath-thòiseachadh an t-seirbheis

systemctl squid restart

A-nis bhon a bhios sinn a ’sìoladh http agus https, agus a’ cruthachadh acls sìmplidh, is e am freagairt —-> SquidGuard, tha an duine seo na shìoltachan susbaint agus ath-sheòladh trafaic, aig an àm seo tha mòran dhaoine as fheàrr le dansguardian, chan eil e na chùis dhomh. Ged, chan eil squidguard air a leasachadh le neach sam bith gu sònraichte, tha e air a chumail suas leis na h-aon sgaoilidhean agus chan eil a ’bheachd as lugha agam ma tha buidheann sònraichte sam bith coisrigte don phacaid seo, ge-tà, is e an fhìrinn gu bheil e ag obair agus gu bheil e fhathast air a chumail suas gu cunbhalach air ùrachadh. .

yum install squidGuard

Mar a thuirt mi, le squidguard faodaidh tu trafaic a shìoladh tro liostaichean dubha (liosta dhubh) no leigeil tro liostaichean geal (liosta geal)

Feumaidh tu na loidhnichean a leanas a chur ri squid.conf:

Tha seo a ’nochdadh dè am prògram a bhios an urra ri bhith a’ sìoladh na trafaic, far a bheil am binary agus am faidhle rèiteachaidh suidhichte.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Tha seo a ’nochdadh cia mheud ath-sheòladh as motha a bhios ann (150) gus frithealadh air iarrtasan, cia mheud as ìsle a thòisicheas le gibearnach (120), cia mheud a thèid a chumail mar chùl-stòr (1), mas urrainn dhaibh barrachd air 1 iarrtas a fhrithealadh aig an aon àm (0)

url_rewrite_children 150 tòiseachadh = 120 idle = 1 concurrency = 0

Mura h-eil eadhon ath-sheòladair ri fhaighinn, cha bhith e comasach don neach seòladh, rud a tha air leth freagarrach, chan eil sinn airson gum bi duine a ’seòladh gu saor. Anns an log canaidh e mearachd nuair a thachras seo agus bu chòir dhut measadh a dhèanamh air an àireamh de ath-sheòlaidhean àrdachadh.

url_rewrite_bypass dheth

Mar a nì thu Acl agus sìoladh?

Is e a ’chiad rud liosta dhubh iomlan a luchdachadh sìos gus tòiseachadh bho AN SEO, faodaidh tu cuideachd cruthachadh agus mìnichidh mi ciamar, decompress ann an / var / squidGuard / tha seo gu bunaiteach ann an centos, ach ann an cuid eile tha e / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Feumaidh tu a dhol a-steach do squidguard.conf:

Cuir an cèill far a bheil na liostaichean agus far an tèid na logaichean a shàbhaladh.

dbhome / var / squidGuard / liostaichean dubha

logdir / var / log / squidGuard /

A-nis tha geàrd squid air a làimhseachadh le 3 tagaichean src, dest, acl.

Osbarr tha mi airson buidheann "cuibhrichte" a chruthachadh ann an src, bidh mi ag ainmeachadh a ’bhuidheann fhèin agus a h-uile ip a bhuineas don bhuidheann sin

SRC cuibhrichte {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

A-nis airson cruthaich agus cuir an cèill liostaichean, tha leis an tag dest. Cudromach!, Feumaidh tu tuigsinn mar as urrainn dhut duilleag a bhacadh

  • -For eisimpleir eisimpleir: facebook.com, thèid an raon gu lèir a bhacadh
  • -For eisimpleir urllist: facebook.com/juegos tha seo a ’ciallachadh nach eil ach an url sin air a bhacadh bhon chòrr as urrainn dhomh a h-uile facebook a sheòladh
  • -Seirbheis abairtean liosta facebook, an uairsin thèid duilleag sam bith a tha air facebook a sgrìobhadh eadhon ged a tha e na dhuilleag naidheachdan a tha a ’toirt iomradh air artaigil agus a’ toirt iomradh air facebook anns a ’bhodhaig aige.

dest porn {
porn / raointean fearainn
porn urllist / urls
expressionlist porn / abairtean
}

A-nis tha sinn a ’foillseachadh gu bheil thu a’ dol a bhacadh no nach eil agus dè a nì thu nuair a thachras e. Bidh e uile a ’tòiseachadh leis an leubail ACL, a-staigh tha 'n' àireamh de bhuidhnean. A ’leantainn leis an eisimpleir“ cuibhrichte ”, an taga pas gus iomradh a thoirt air na liostaichean agus an trafaic, ma tha a tha exclamation mark (!) aig an toiseach a ’toirt iomradh air nach eil e ceadaichte, air dhòigh eile tha, eadhon ged a tha e air liosta a chaidh a dhiùltadh roimhe.

San eisimpleir seo, tha a ’bhuidheann cuibhrichte againn, anns a bheil liosta geal no geal gus leigeil le trafaic sònraichte a dh’ fhaodadh a bhith air am bacadh anns na liostaichean dubha eile (!), An uairsin cuir crìoch air an t-seantans le «sam bith»Gus innse mura robh e a’ maidseadh ri liosta sam bith tha e a ’ceadachadh an trafaic sin. Ma thàinig e gu crìch leis an leubail «chan eil gin»Cha leigeadh e leis an trafaic sin. Mu dheireadh an leubail ath-threòrachadh, gus innse dè a bu chòir a dhèanamh nuair a chuireas tu stad air duilleag sa chùis seo cuiridh sinn e gu google.

Seo eisimpleir a chuir mi mòran a bharrachd liostaichean dùinte, ach cuimhnich gum feum iad a bhith air an ainmeachadh ann an dest, cuideachd chan eil urllist, liosta faireachdainn no liosta fearainn aig a h-uile liosta agus mar sin bu chòir dhut sgrùdadh math a dhèanamh.

acl {
cuibhrichte {
seachad air whitelist! porn! inbheach! gnèitheachas! neach-ionaid! spyware! malware! hacking! measgaichte_adult! naturism! sect! margaidheachd! bhìorasachd! warez! armachd! sealg! ùrachaidhean! gambling! faidhleadh faidhle! faidhleadh! àbhachdas! sanasan! ceannach! geamannan! aodach! ! deasg-smuaintean! ! lingerie! irisean! manga! arjel! tombaca! frenche EDUCATION! iomraiteach! bitcoin! blogadh gin
ath-stiùireadh http://google.com?
} #fin cuibhrichte
} #fin acl

Bidh sinn ag ath-luchdachadh a h-uile liosta

squidGuard -b -C ALL

Ma tha squidguard deiseil airson iarrtas a ’nochdadh anns an log, tha sinn deiseil airson tòiseachadh

systemctl squid restart

Taing airson a h-uile càil, tha mi an dòchas gun cùm thu a ’sgrìobhadh ann am beachdan, agus gun toir thu aire dha na dreuchdan agam.

 


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

8 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   yraul thuirt

    tha thu air feuchainn ris na h-ìomhaighean porn agus na h-abairtean gu lèir a dhiùltadh ann an https agus gu sònraichte nuair a tha thu a ’lorg le google

  2.   edgar thuirt

    nuair a thèid leabhar-làimhe sarg a chuir ris an squid

  3.   edgar thuirt

    nuair a thèid leabhar-làimhe sarg a chuir ris an sgùid,

  4.   snklb thuirt

    An do dh ’obraich e dhut le https?

  5.   freedarwuin thuirt

    Làmh Feumaidh mi do chuideachadh, nuair as urrainn dhut sgrìobhadh thugam tha Pedroza

  6.   Anonymous thuirt

    A bheil AN T-SLIGHE SEO AIRSON STIÙIREADH PRÒISEACT NO CÒMHDHAIL?

  7.   SAN IULU thuirt

    A bheil AN T-SLIGHE SEO AIRSON STIÙIREADH PRÒISEACT NO CÒMHDHAIL?

  8.   frèamaichean linux thuirt

    Cuin a chuir thu a-steach squidguard !!!!