Squid 3.5.15 i squidGuard CentOS 7 (https i ACL)

Dobro Dobro. Ovdje vam donosim Squid 3.5 (stabilan) na CentOS-u, Oh wow !!!, ako bi mi rekli da moram razgovarati o CentOS-u i čitatelji su mi rekli da lignje 3.5 više ne propuštaju https y netko mi je napisao e-mail tražeći filtriranje po grupama i sadržaju. Donosim vam recenziju kako biste mogli vidjeti kako sam to učinio i možete li to učiniti.

ok prvo prvo, kako lignje znaju u CentOS-u da je ova verzija što? 3.3.8, pomalo zastario, ali djeluje. Međutim, za one koji vole živjeti u toku, prva stvar je dodati spremište lignji (da, mogli biste preuzeti tar.gz i kompajlirati ga, ali hej, ovdje nećemo izmišljati kotač, netko ga je već kompajlirao u paketu okretaja, hahaha). U Debianu ima niz bugova, među kojima filtriranje i mora koristiti Stretch spremišta

Kao i uvijek, ne kažem vam da instalirate zlonamjerni softver, ovo je iz službenog wikija squid, provjerite OVDJE

vi /etc/yum.repo.d/squid.repo

[lignje] name = Repo za lignje za CentOS Linux - $ basearch
#IL ogledalo
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritet
enabled = 1
gpgcheck = 0

yum update

yum install squid3

Ako ste pročitali moje druge postove, konfiguriranje lignji neće predstavljati problem. Dakle sažetak OVDJE i u predmemoriju OVDJE. Mijenjaju li se neke stvari? Pa, kao i svi linux, neke su datoteke ovdje, a ne tamo, ali postavke su iste. Ali da ne biste rekli da sam negativac, ovo je minimum koji biste trebali staviti

acl localnet src 172.16.0.0/21 # RFC1918 moguća interna mreža

http_access dopustiti localnet

http_port 172.16.5.110:3128

pokrenite sljedeću naredbu da biste stvorili svoj prostor predmemorije

squid -z

Zatim sljedeći za provjeru ispravnosti konfiguracijske datoteke

squid -k parse

napokon ponovno pokrećemo uslugu

systemctl squid restart

Budući da filtriramo http i https i stvaramo jednostavne ACL-ove, odgovor je ---> SquidGuard, ovaj je čovjek filtar sadržaja i preusmjeravač prometa, trenutno ima puno ljudi koji više vole dansguardian, to nije moj slučaj. Iako squidguard više nitko ne razvija na određeni način, održavaju ga iste distribucije i nemam ni najmanje ideje je li neka posebna organizacija posvećena ovom paketu, međutim, činjenica je da on radi i da se i dalje neprestano ažurira .

yum install squidGuard

Kao što sam rekao, pomoću squidguarda možete filtrirati promet putem crnih popisa (crni popis) ili dopustiti putem bijelih popisa (bijeli popis)

Squid.conf morate dodati sljedeće retke:

To pokazuje koji će program biti zadužen za filtriranje prometa, gdje se nalaze binarna i konfiguracijska datoteka.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

To ukazuje na to koliko će maksimalnih redirektora postojati (150) da bi prisustvovalo zahtjevima, koliko minimuma započinje s lignjama (120), koliko će ih se čuvati u rezervi (1), ako mogu istovremeno prisustvovati više od 1 zahtjeva (0)

url_rewrite_children 150 pokretanje = 120 u praznom hodu = 1 istodobnost = 0

Ako čak nema ni preusmjerivača, osoba neće moći navigirati, što je idealno, ne želimo da itko slobodno kreće. U zapisniku će se pojaviti pogreška kada se to dogodi i trebali biste procijeniti povećanje broja preusmjeravača.

url_rewrite_bypass isključen

Kako napraviti Acl i filtriranje?

Prva stvar je preuzimanje kompletne crne liste za početak OVDJE, također možete stvoriti, a ja ću vam objasniti kako, dekomprimirati u / var / squidGuard / ovo je prema zadanim postavkama u centosima, ali u drugima je / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Morate unijeti squidguard.conf:

Navedite gdje su popisi i gdje će se zapisnici spremati.

dbhome / var / squidGuard / crne liste

logdir / var / log / squidGuard /

Sada se čuvar lignji rukuje s 3 oznake src, dest, acl.

Pretpostavimo da želim stvoriti "ograničenu" grupu u src-u, deklariram samu grupu i sve ip-ove koji pripadaju toj grupi

src ograničena {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Sad za kreirati i prijaviti popise, je s oznakom dest. Važno!, Morate razumjeti kako možete blokirati stranicu

• -Na primjer domena: facebook.com, cijela će domena biti blokirana
• -Na primjer urlist: facebook.com/juegos to znači da je samo taj url blokiran od ostatka mogu se kretati svim facebookom
• -Na kraju, primjer popisa izraza facebook, svaka stranica koja ima napisan facebook, čak i ako se radi o stranici vijesti koja upućuje na članak i u svom tijelu spominje facebook, bit će blokirana.

dest porno {
pornografija domena / domene
urlistička pornografija / urls
pornografija / izrazi na popisu izraza
}

Sada izjavljujemo da ćete blokirati ili ne i kakve ćete korake poduzeti kad se to dogodi. Sve počinje s oznakom ACL, unutra postoji 'n' broj grupa. Nastavljajući s "ograničenim" primjerom, oznaka prolaska koja se odnosi na popise i promet, ako ključna riječ ima uskličnik (!) na početku odnosi se na činjenicu da nije dopušten, inače da, čak i ako je na prethodno odbijenom popisu.

U ovom primjeru imamo ograničenu skupinu u kojoj postoji bijeli ili bijeli popis koji dopušta određeni promet koji može biti blokiran na ostalim crnim popisima (!), A zatim završite rečenicu s «Bilo koji»Označiti da ako se ne podudara ni s jednim popisom, onda dopušta taj promet. Ako je završilo s oznakom «nijedan»Ne bi dopustio taj promet. Napokon etiketa preusmjeravanje, kako bismo naznačili koju radnju poduzeti prilikom blokiranja stranice, u ovom slučaju je šaljemo na Google.

Evo primjera kako sam stavio još puno blokiranih popisa, ali imajte na umu da se oni moraju deklarirati u dest. Također, svi popisi nemaju urliste, popis izraza ili popis domena, pa biste trebali dobro provjeriti.

acl {
ograničeno {
proći bijelu listu! porno! odrasla! seksualnost! proxy! špijunski softver! zlonamjerni softver! hakiranje! mješovita_odrasla! naturizam! sekta! marketinški! zaražen! virus! oružje! lov! ažuriranja! kockanje! filehosting! dijeljenje datoteka! humor! oglasi! kupovina! igre! odjeća ! desktopsillies! seksualna edukacija! nasilje! daljinsko upravljanje! traženje posla! mobiteli! gubljenje vremena! e-trgovina! beerliquorsale! radio! društveno umrežavanje! društvene_ mreže! razmjena poruka! chat! audio-video! verisign! sport! sportnews! vijesti! tisak! zabava! mobilni telefon ! donje rublje! magazini! manga! arjel! duhan! francusko obrazovanje! slavni! bitcoin! blog bilo
preusmjeriti http://google.com?
} #fin ograničen
} #end acl

Ponovno učitavamo sve popise

squidGuard -b -C ALL

Ako se u zapisniku pojavi squidguard spreman za zahtjev, spremni smo za početak

systemctl squid restart

Hvala na svemu, nadam se da ćete i dalje pisati u komentarima i obratiti pažnju na sve moje postove.