Squid 3.5.15 e squidGuard CentOS 7 (https e ACL)

Bo ben. Aquí vos traio Squid 3.5 (estable) en CentOS, ai guai !!!, se me dixeran que tiña que falar de CentOS e Os meus lectores dixéronme que a lura 3.5 xa non filtraba https y alguén me escribiu un correo electrónico pedindo que filtrase por grupos e contido. Por iso, tráiovos unha reseña para que vexades como fun e podedes facelo.

ok primeiro, primeiro, como saberá Squid en CentOS que é esta versión? 3.3.8, un pouco anticuado, pero funciona. Non obstante, para aqueles aos que lles guste vivir na actualidade, o primeiro é engadir o repositorio de calamar (si, podes descargar tar.gz e compilarlo, pero bueno non imos reinventar a roda aquí, alguén xa a compilou en paquete de rpm, jajaja). En Debian ten unha serie de erros, incluído o filtrado e debe usar repositorios Stretch

Como sempre, non che digo que instales malware, isto é da wiki oficial de squid, comproba AQUÍ

vi /etc/yum.repo.d/squid.repo

[squid] name = Reposición de Squid para CentOS Linux - $ basearch
Espello #IL
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioridade
habilitado = 1
gpgcheck = 0

yum update

yum install squid3

Agora, se leu as miñas outras publicacións, a configuración de calamar non será un problema. Entón resumo AQUÍ e caché AQUÍ. Cambian algunhas cousas? Ben, como todo Linux, algúns ficheiros están aquí e non, pero a configuración é a mesma. Pero para que non digas que son un vilán, este é o mínimo que debes poñer

acl localnet src 172.16.0.0/21 # RFC1918 posible rede interna

http_access permite localnet

http_porto 172.16.5.110:3128

executa o seguinte comando para crear o teu espazo en caché

squid -z

A continuación, o seguinte para verificar que o ficheiro de configuración é correcto

squid -k parse

finalmente reiniciamos o servizo

systemctl squid restart

Agora, xa que filtramos http e https e creamos acls simples, a resposta é —-> SquidGuard, este home é un filtro de contido e redireccionador de tráfico, neste momento hai moita xente que prefire dansguardian, non é o meu caso. Aínda que squidguard xa non o desenvolve ninguén en concreto, mantéñeno as mesmas distribucións e non teño nin a máis mínima idea de se algunha organización específica está dedicada a este paquete. Non obstante, o certo é que funciona e aínda se mantén constantemente actualizado .

yum install squidGuard

Como dixen, con squidguard podes filtrar o tráfico a través das listas negras (lista negra) ou permitir a través das listas brancas (lista branca)

Debes engadir as seguintes liñas a squid.conf:

Isto indica que programa será o encargado de filtrar o tráfico, onde se atopan o binario e o ficheiro de configuración.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Isto indica cantos redirectores máximos existirán (150) para atender as solicitudes, cantos mínimos comezan con lura (120), cantos se manterán en reserva (1), se poden atender máis dunha solicitude simultaneamente (1)

url_rewrite_children 150 inicio = 120 inactivo = 1 simultaneidade = 0

Se nin sequera hai un redirector dispoñible, a persoa non poderá navegar, o que é ideal, non queremos que ninguén navegue libremente. No rexistro dirá un erro cando isto ocorre e debería avaliar o aumento do número de redireccionadores.

url_rewrite_bypass desactivado

Como facer ACL e filtrado?

O primeiro é descargar unha lista negra completa para comezar AQUÍ, tamén podes crear e explicarei como descomprimir en / var / squidGuard / isto é por defecto en centos, pero noutros é / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Debes ingresar a squidguard.conf:

Declara onde están as listas e onde se gardarán os rexistros.

dbhome / var / squidGuard / listas negras

logdir / var / log / squidGuard /

Agora a garda de lura se manexa con 3 etiquetas src, dest, acl.

Supoña que quero crear un grupo "limitado" en src, declaro o propio grupo e todas as IP que pertencen a ese grupo

src limitado {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Agora por crear e declarar listas, está coa etiqueta dest. ¡Importante!, Tes que entender como podes bloquear unha páxina

• -Por exemplo, dominio: facebook.com, bloquearase todo o dominio
• -Por exemplo urllist: facebook.com/juegos isto significa que só esa url está bloqueada do resto podo navegar por todo o facebook
• -Finalmente, a lista de expresións de Facebook, entón bloquearase calquera páxina que teña facebook escrito aínda que se trate dunha páxina de novas que se refira a un artigo e mencione facebook no seu corpo.

dest porno {
lista de dominios porno / dominios
urllist porn / urls
lista de expresións porno / expresións
}

Agora declaramos que vai bloquear ou non e que medidas vai tomar cando isto suceda. Todo comeza coa etiqueta ACL, dentro hai un número n de grupos. Continuando co exemplo "limitado", a etiqueta de paso para referirse ás listas e ao tráfico, se a palabra clave ten un o signo de admiración (!) ao comezo refírese a que non está permitido, doutro xeito si, aínda que estea nunha lista previamente denegada.

Neste exemplo, temos o grupo limitado, no que hai unha lista branca ou unha lista branca para permitir certo tráfico que pode estar bloqueado nas outras listas negras (!). A continuación, remate a frase con «calquera»Para indicar que se non coincide con ningunha lista, entón permite ese tráfico. Se remataba coa etiqueta «ningún»Non permitiría ese tráfico. Finalmente a etiqueta redireccionar, para indicar que acción tomar cando se bloquea unha páxina neste caso enviámola a google.

Aquí tes un exemplo de poñer moitas máis listas bloqueadas, pero lembra que deben declararse en dest, tampouco todas as listas contén urllist, expressionlist ou domainlist polo que debes comprobar ben.

acl {
limitado {
pasar lista branca! porno! adulto! sexualidade! proxy! spyware! malware! piratería! mixed_adult! naturismo! secta! marketingware! infectado por virus! warez! armas! caza! sitios de actualización! xogos de azar! aloxamento de ficheiros! compartición de ficheiros! humor! anuncios! compras! xogos! roupa ! desktopsillies! educación sexual! violencia! control remoto! busca de emprego! teléfonos móbiles! despiste infantil! comercio electrónico! cervexa! radio! redes sociais! redes_sociais! mensaxería instantánea! chat! audio-vídeo! verisign! deportes! novas deportivas! noticias! prensa! entretemento! teléfono-móbil ! lencería! revistas! manga! arjel! tabaco! educación francesa! famosos! bitcoin! blog calquera
redirixir http://google.com?
} #fin limitado
} # fin acl

Recargamos todas as listas

squidGuard -b -C ALL

Se Squidguard listo para solicitude aparece no rexistro, entón estamos preparados para comezar

systemctl squid restart

Grazas por todo, espero que sigas escribindo en comentarios e preste atención a todas as miñas publicacións.