Dobro Dobro. Ovdje vam donosim Squid 3.5 (stabilan) na CentOS-u, Oh wow !!!, ako bi mi rekli da moram razgovarati o CentOS-u i čitatelji su mi rekli da lignje 3.5 više ne propuštaju https y netko mi je napisao e-mail tražeći filtriranje po grupama i sadržaju. Donosim vam recenziju kako biste mogli vidjeti kako sam to učinio i možete li to učiniti.
ok prvo prvo, kako lignje znaju u CentOS-u da je ova verzija što? 3.3.8, pomalo zastario, ali djeluje. Međutim, za one koji vole živjeti u toku, prva stvar je dodati spremište lignji (da, mogli biste preuzeti tar.gz i kompajlirati ga, ali hej, ovdje nećemo izmišljati kotač, netko ga je već kompajlirao u paketu okretaja, hahaha). U Debianu ima niz bugova, među kojima filtriranje i mora koristiti Stretch spremišta
Kao i uvijek, ne kažem vam da instalirate zlonamjerni softver, ovo je iz službenog wikija squid, provjerite OVDJE
vi /etc/yum.repo.d/squid.repo
[lignje] name = Repo za lignje za CentOS Linux - $ basearch#IL ogledalo
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritet
enabled = 1
gpgcheck = 0
yum update
yum install squid3
Ako ste pročitali moje druge postove, konfiguriranje lignji neće predstavljati problem. Dakle sažetak OVDJE i u predmemoriju OVDJE. Mijenjaju li se neke stvari? Pa, kao i svi linux, neke su datoteke ovdje, a ne tamo, ali postavke su iste. Ali da ne biste rekli da sam negativac, ovo je minimum koji biste trebali staviti
acl localnet src 172.16.0.0/21 # RFC1918 moguća interna mreža
http_access dopustiti localnet
http_port 172.16.5.110:3128
pokrenite sljedeću naredbu da biste stvorili svoj prostor predmemorije
squid -z
Zatim sljedeći za provjeru ispravnosti konfiguracijske datoteke
squid -k parse
napokon ponovno pokrećemo uslugu
systemctl squid restart
Budući da filtriramo http i https i stvaramo jednostavne ACL-ove, odgovor je ---> SquidGuard, ovaj je čovjek filtar sadržaja i preusmjeravač prometa, trenutno ima puno ljudi koji više vole dansguardian, to nije moj slučaj. Iako squidguard više nitko ne razvija na određeni način, održavaju ga iste distribucije i nemam ni najmanje ideje je li neka posebna organizacija posvećena ovom paketu, međutim, činjenica je da on radi i da se i dalje neprestano ažurira .
yum install squidGuard
Kao što sam rekao, pomoću squidguarda možete filtrirati promet putem crnih popisa (crni popis) ili dopustiti putem bijelih popisa (bijeli popis)
Squid.conf morate dodati sljedeće retke:
To pokazuje koji će program biti zadužen za filtriranje prometa, gdje se nalaze binarna i konfiguracijska datoteka.
url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf
To ukazuje na to koliko će maksimalnih redirektora postojati (150) da bi prisustvovalo zahtjevima, koliko minimuma započinje s lignjama (120), koliko će ih se čuvati u rezervi (1), ako mogu istovremeno prisustvovati više od 1 zahtjeva (0)
url_rewrite_children 150 pokretanje = 120 u praznom hodu = 1 istodobnost = 0
Ako čak nema ni preusmjerivača, osoba neće moći navigirati, što je idealno, ne želimo da itko slobodno kreće. U zapisniku će se pojaviti pogreška kada se to dogodi i trebali biste procijeniti povećanje broja preusmjeravača.
url_rewrite_bypass isključen
Kako napraviti Acl i filtriranje?
Prva stvar je preuzimanje kompletne crne liste za početak OVDJE, također možete stvoriti, a ja ću vam objasniti kako, dekomprimirati u / var / squidGuard / ovo je prema zadanim postavkama u centosima, ali u drugima je / var / lib / squidguard /
tar -xvzf bigblacklist.tar.gz /var/squidGuard/
chown -R squid. /var/squidGuard/
Morate unijeti squidguard.conf:
Navedite gdje su popisi i gdje će se zapisnici spremati.
dbhome / var / squidGuard / crne liste
logdir / var / log / squidGuard /
Sada se čuvar lignji rukuje s 3 oznake src, dest, acl.
Pretpostavimo da želim stvoriti "ograničenu" grupu u src-u, deklariram samu grupu i sve ip-ove koji pripadaju toj grupi
src ograničena {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}
Sad za kreirati i prijaviti popise, je s oznakom dest. Važno!, Morate razumjeti kako možete blokirati stranicu
- -Na primjer domena: facebook.com, cijela će domena biti blokirana
- -Na primjer urlist: facebook.com/juegos to znači da je samo taj url blokiran od ostatka mogu se kretati svim facebookom
- -Na kraju, primjer popisa izraza facebook, svaka stranica koja ima napisan facebook, čak i ako se radi o stranici vijesti koja upućuje na članak i u svom tijelu spominje facebook, bit će blokirana.
dest porno {
pornografija domena / domene
urlistička pornografija / urls
pornografija / izrazi na popisu izraza
}
Sada izjavljujemo da ćete blokirati ili ne i kakve ćete korake poduzeti kad se to dogodi. Sve počinje s oznakom ACL, unutra postoji 'n' broj grupa. Nastavljajući s "ograničenim" primjerom, oznaka prolaska koja se odnosi na popise i promet, ako ključna riječ ima uskličnik (!) na početku odnosi se na činjenicu da nije dopušten, inače da, čak i ako je na prethodno odbijenom popisu.
U ovom primjeru imamo ograničenu skupinu u kojoj postoji bijeli ili bijeli popis koji dopušta određeni promet koji može biti blokiran na ostalim crnim popisima (!), A zatim završite rečenicu s «Bilo koji»Označiti da ako se ne podudara ni s jednim popisom, onda dopušta taj promet. Ako je završilo s oznakom «nijedan»Ne bi dopustio taj promet. Napokon etiketa preusmjeravanje, kako bismo naznačili koju radnju poduzeti prilikom blokiranja stranice, u ovom slučaju je šaljemo na Google.
Evo primjera kako sam stavio još puno blokiranih popisa, ali imajte na umu da se oni moraju deklarirati u dest. Također, svi popisi nemaju urliste, popis izraza ili popis domena, pa biste trebali dobro provjeriti.
acl {
ograničeno {
proći bijelu listu! porno! odrasla! seksualnost! proxy! špijunski softver! zlonamjerni softver! hakiranje! mješovita_odrasla! naturizam! sekta! marketinški! zaražen! virus! oružje! lov! ažuriranja! kockanje! filehosting! dijeljenje datoteka! humor! oglasi! kupovina! igre! odjeća ! desktopsillies! seksualna edukacija! nasilje! daljinsko upravljanje! traženje posla! mobiteli! gubljenje vremena! e-trgovina! beerliquorsale! radio! društveno umrežavanje! društvene_ mreže! razmjena poruka! chat! audio-video! verisign! sport! sportnews! vijesti! tisak! zabava! mobilni telefon ! donje rublje! magazini! manga! arjel! duhan! francusko obrazovanje! slavni! bitcoin! blog bilo
preusmjeriti http://google.com?
} #fin ograničen
} #end acl
Ponovno učitavamo sve popise
squidGuard -b -C ALL
Ako se u zapisniku pojavi squidguard spreman za zahtjev, spremni smo za početak
systemctl squid restart
Hvala na svemu, nadam se da ćete i dalje pisati u komentarima i obratiti pažnju na sve moje postove.
pokušali ste poricati pornografske slike i sve izraze u https-u, a posebno kada pretražujete putem google-a
kada priručnik za sarg nadopunjuje onaj za lignje
kada sarg priručnik za dopunu lignje,
Je li vam uspjelo s https-om?
Ruka Trebam tvoju pomoć, kad mi možeš pisati je Pedroza
JE LI OVA KONFIGURACIJA ZA PRORUČNIK ZA PROXY ILI PROZIRNA?
JE LI OVA KONFIGURACIJA ZA PRORUČNIK ZA PROXY ILI PROZIRNA?
Kada ste instalirali squidguard !!!!