טוב טוב. הנה אני מביא לך דיונון 3.5 (יציב) ב- CentOS, הו וואו !!!, אם היו אומרים לי שעלי לדבר על CentOS ו- הקוראים שלי אמרו לי שדיונון 3.5 כבר לא דלף https y מישהו כתב לי דוא"ל וביקש לסנן לפי קבוצות ותוכן. אז אני מביא לך ביקורת כדי שתוכל לראות איך עשיתי את זה ותוכל לעשות את זה.
בסדר הדברים הראשונים, איך דיונון יידע ב- CentOS גרסה זו היא מה? 3.3.8, מעט מיושן, אבל זה עובד. עם זאת עבור אלה שאוהבים לחיות בזרם, הדבר הראשון הוא להוסיף את מאגר הדיונונים (כן, אתה יכול להוריד את tar.gz ולחבר אותו, אבל היי אנחנו לא הולכים להמציא את הגלגל מחדש כאן, מישהו כבר חיבר אותו בחבילת סל"ד, חחחח). בדביאן יש לה סדרה של באגים, כולל סינון ועליה להשתמש במאגרי Stretch
כמו תמיד, אני לא אומר לך להתקין תוכנות זדוניות, זה מהוויקי הדיונוני הרשמי, בדוק כאן
vi /etc/yum.repo.d/squid.repo
[squid] name = ריבוי דיונונים עבור CentOS Linux - $ basearchמראה #IL
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = עדיפות
מופעל = 1
gpgcheck = 0
yum update
yum install squid3
עכשיו, אם קראת את הפוסטים האחרים שלי, תצורת דיונון לא תהיה בעיה עבורך. אז סיכום כאן וכדי לשמור את המטמון כאן. האם יש דברים שמשתנים? ובכן, כמו כל לינוקס, קבצים מסוימים נמצאים כאן ולא שם, אך ההגדרות זהות. אבל כדי שלא תגיד שאני נבל, זה המינימום שאתה צריך לשים
acl localnet src 172.16.0.0/21 # RFC1918 רשת פנימית אפשרית
http_access אפשר localnet
http_port 172.16.5.110:3128
הפעל את הפקודה הבאה כדי ליצור את שטח המטמון שלך
squid -z
ואז הבא כדי לוודא שקובץ התצורה תקין
squid -k parse
לבסוף אנו מפעילים מחדש את השירות
systemctl squid restart
עכשיו מאחר שאנחנו מסננים את http ו- https, ויוצרים ACL פשוטים, התשובה היא —-> SquidGuard, האיש הזה הוא מסנן תוכן ומפנה מחדש, כרגע יש הרבה אנשים שמעדיפים dansguardian, זה לא המקרה שלי. אף על פי ש- squidguard כבר לא פותח על ידי איש ספציפי, הוא מתוחזק על ידי אותן הפצות ואין לי שמץ של מושג אם ארגון ספציפי כלשהו מוקדש לחבילה זו, אולם העובדה היא שהוא עובד ועדיין מתעדכן כל הזמן .
yum install squidGuard
כמו שאמרתי, עם squidguard אתה יכול לסנן תנועה דרך רשימות שחורות (רשימה שחורה) או לאפשר דרך רשימות לבנות (רשימת היתרים)
עליך להוסיף את השורות הבאות ל- squid.conf:
זה מציין איזו תוכנית תהיה אחראית על סינון התעבורה, היכן נמצאים הבינארי וקובץ התצורה.
url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf
זה מציין כמה הפניות מקסימליות יהיו קיימות (150) להשתתף בבקשות, כמה מינימום מתחילים עם הדיונון (120), כמה יישמרו במילואים (1), אם הם יכולים להשתתף ביותר מבקשה אחת בו זמנית (1)
url_rewrite_children 150 הפעלה = 120 סרק = 1 מקביליות = 0
אם אין אפילו הפניה מחדש, האדם לא יוכל לנווט, וזה אידיאלי, איננו רוצים שאף אחד ינווט בחופשיות. ביומן זה ייתן שגיאה כשזה קורה ועליך להעריך את הגדלת מספר ההפניות מחדש.
url_rewrite_bypass כבוי
כיצד לבצע Acl וסינון?
הדבר הראשון הוא להוריד רשימה שחורה שלמה להתחיל כאן, אתה יכול גם ליצור ואני אסביר איך, לפתוח את ה- zip / var / squidGuard / זה כברירת מחדל בסנטו, אבל באחרים זה / var / lib / squidguard /
tar -xvzf bigblacklist.tar.gz /var/squidGuard/
chown -R squid. /var/squidGuard/
עליך להזין את squidguard.conf:
הכריז היכן הרשימות היכן יישמרו היומנים.
dbhome / var / squidGuard / רשימות שחורות
logdir / var / log / squidGuard /
כעת מטפלים בשומר הדיונון עם 3 תגים src, dest, acl.
נניח שאני רוצה ליצור קבוצה "מוגבלת" ב- src, אני מצהיר על הקבוצה עצמה ועל כל ה- ip ששייכים לקבוצה זו
src מוגבל {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # אנדרה פרז אינפורמטיקה
ip 172.168.128.20 # קרולינה פרז אינפורמטיקה
}
עכשיו בשביל ליצור ולהצהיר על רשימות, הוא עם תג היעד. חשוב!, עליכם להבין כיצד ניתן לחסום דף
- -לדוגמא דומיין: facebook.com, הדומיין כולו ייחסם
- -לדוגמה urllist: facebook.com/juegos זה אומר שרק url זה חסום מכל השאר אני יכול לנווט בכל facebook
- -בסוף, דוגמא לרשימת ההבעה פייסבוק, אז כל עמוד שנכתב בפייסבוק גם אם זה דף חדשות שמתייחס למאמר ומזכיר את פייסבוק בגופו ייחסם.
פורנו Dest {
פורנו / דומיינים של רשימת דומיינים
פורנו / כתובות אתר
פורנו / ביטויים
}
עכשיו אנו מצהירים שאתה הולך לחסום או לא ואיזו פעולה תנקוט כשזה יקרה. הכל מתחיל בתווית ACL, בפנים יש מספר 'קבוצות'. בהמשך לדוגמא "מוגבלת", תג המעבר להתייחס לרשימות ולתנועה, אם למילת המפתח יש סימן קריאה (!) בהתחלה מתייחס לעובדה שזה אסור, אחרת כן, גם אם הוא נמצא ברשימה שנדחתה בעבר.
בדוגמה זו, יש לנו את הקבוצה המוגבלת, שבה יש רשימת היתרים או רשימה לבנה כדי לאפשר תנועה מסוימת שעשויה להיחסם ברשימות השחורות האחרות (!), ואז סיים את המשפט ב- «כל»כדי לציין שאם זה לא תאם אף רשימה, זה מאפשר את התנועה. אם זה נגמר בתווית «אף לא אחד»לא יאפשר תנועה זו. סוף סוף התווית הפניה, כדי לציין איזו פעולה יש לנקוט בעת חסימת דף במקרה זה אנו שולחים אותו ל- google.
הנה דוגמה שהנחתי עוד הרבה רשימות חסומות, אך זכרו כי יש להכריז עליהן כ- dest, גם לא לכל הרשימות יש urlist, expressionlist או domainlist אז כדאי שתבדקו היטב.
acl {
מוגבל {
העבירו רשימת היתרים! פורנו! מיניות! מיניות! פרוקסי! תוכנות ריגול! תוכנות זדוניות! פריצה! מעורב_בוגר! נטוריזם! כת! תוכנות שיווק! נגוע בווירוסים! כלי נשק! ציד! אתרי עדכונים! הימורים! אחסון קבצים! שיתוף קבצים! הומור! מודעות! קניות! משחקים! בגדים! ! שולחנות עבודה! חינוך למיניות! אלימות! שליטה מרחוק! חיפוש עבודה! טלפונים סלולריים! בזבוז ילדים! סחר אלקטרוני! בירה ליקווורסאלה! רדיו! רשת חברתית! רשת_רשתית! הודעות מיידיות! צ'אט! אודיו ווידאו! אמת! ספורט! חדשות חדשות! לחץ! בידור! טלפון נייד! טלפון נייד! ! הלבשה תחתונה! מגזינים! מנגה! ארג'ל! טבק! חינוך צרפתי! סלבריטאים! ביטקוין! בלוג כל
להפנות מחדש http://google.com?
} מוגבלת #fin
} #end acl
אנחנו טוענים מחדש את כל הרשימות
squidGuard -b -C ALL
אם יומן הדיונון מוכן לבקשה מופיע ביומן, אנו מוכנים להתחיל איתו
systemctl squid restart
תודה על הכל, אני מקווה שתמשיך לכתוב בתגובות, ותשים לב לכל ההודעות שלי.
ניסית להכחיש את תמונות הפורנו ואת כל הביטויים ב- https ובמיוחד כשאתה מחפש בגוגל
כאשר מדריך סרג משלים את הדיונון
כאשר מדריך סרג משלים את הדיונון,
האם זה עבד בשבילך עם https?
יד אני זקוק לעזרתך, כשאתה יכול לכתוב לי זה פדרוזה
האם התצורה הזו נועדה לפרוקסי ידני או שקוף?
האם התצורה הזו נועדה לפרוקסי ידני או שקוף?
מתי התקנת את squidguard !!!!