Squid3.5.15およびsquidGuardCentOS 7(httpsおよびACL)

BrodyDalle

5分

グッドグッド。 ここでは、CentOSでSquid 3.5(安定版)をお届けします。 ああすごい !!!、CentOSについて話さなければならないと言われたら 私の読者は、squid3.5がリークされなくなったと言っていましたhttps y 誰かが私にグループとコンテンツでフィルタリングするように頼むメールを書いた。 だから私はあなたにレビューを持ってきて、あなたが私がそれをどのようにしたかを見ることができ、あなたがそれをすることができるようにします。

まず最初に、イカはCentOSでこのバージョンが何であるかをどのように知るのでしょうか? 3.3.8、少し時代遅れですが、動作します。 ただし、現在に住むのが好きな人にとっては、最初にsquidリポジトリを追加することです(はい、tar.gzをダウンロードしてコンパイルできますが、ここで車輪の再発明を行うつもりはありません。誰かがすでにコンパイルしていますrpmパッケージで、ハハハ)。 Debianでは、一連のバグがあり、その中にはフィルタリングがあり、Stretchリポジトリを使用する必要があります

いつものように、マルウェアをインストールするように言っているわけではありません。これは公式のsquidwikiからのものです。確認してください。 こちら

vi /etc/yum.repo.d/squid.repo

[squid] name = CentOSLinuxのSquidリポジトリ-$ basearch
#ILミラー
baseurl = http://www1.ngtech.co.il/repo/centos/$releasever/$basearch/
#baseurl = http://www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = priority
有効= 1
gpgcheck = 0

yum update

yum install squid3

さて、あなたが私の他の投稿を読んだなら、squidの設定は問題になりません。 まとめ こちら とキャッシュする こちら。 いくつかの変更はありますか?まあ、すべてのLinuxのように、いくつかのファイルはここにあり、そこにはありませんが、設定は同じです。 しかし、私が悪役だと言わないように、これはあなたが置くべき最低限のものです

acl localnet src 172.16.0.0/21#RFC1918可能な内部ネットワーク

http_access は localnet を許可します

http_port 172.16.5.110:3128

次のコマンドを実行して、キャッシュスペースを作成します

squid -z

次に、構成ファイルが正しいことを確認します

squid -k parse

最後にサービスを再開します

systemctl squid restart

httpとhttpsをフィルタリングし、単純なACLを作成するので、答えは-> イカガード、この男はコンテンツフィルタとトラフィックリダイレクタです。現時点では、ダンガーディアンを好む人がたくさんいますが、私の場合はそうではありません。 squidguardは特定の人によって開発されなくなったものの、同じディストリビューションによって維持されており、特定の組織がこのパッケージに専念しているかどうかはわかりませんが、実際には機能し、常に更新されています。 。

yum install squidGuard

私が言ったように、squidguardを使用すると、ブラックリスト(ブラックリスト)を介してトラフィックをフィルタリングしたり、ホワイトリスト(ホワイトリスト)を許可したりできます。

次の行をsquid.confに追加する必要があります。

これは、どのプログラムがトラフィックのフィルタリングを担当するか、バイナリと構成ファイルが配置されている場所を示します。

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

これは、リクエストに参加するために存在する最大リダイレクタの数(150)、イカで始まる最小リダイレクタの数(120)、複数のリクエストに同時に参加できる場合は予約されている数(1)を示します。

url_rewrite_children150スタートアップ= 120アイドル= 1同時実行= 0

リダイレクタさえ利用できない場合、その人はナビゲートすることができません。これは理想的です。誰もが自由にナビゲートすることを望んでいません。 ログでは、これが発生するとエラーが発生するため、リダイレクタの数を増やすことを評価する必要があります。

url_rewrite_bypass オフ

Aclとフィルタリングを行う方法は?

まず、完全なブラックリストをダウンロードして開始します こちら、作成することもできます。/var/ squidGuardで解凍する方法を説明します。これはデフォルトでcentosですが、他の場合は/ var / lib / squidguard /です。

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

squidguard.confを入力する必要があります:

リストの場所とログの保存場所を宣言します。

dbhome / var / squidGuard /ブラックリスト

logdir / var / log / squidGuard /

現在、イカガードはsrc、dest、aclの3つのタグで処理されます。

srcに「制限付き」グループを作成したいとします。グループ自体と、そのグループに属するすべてのIPを宣言します。

SRC 限定 {
ip 172.168.128.10#pepito perez informatica
ip 172.168.128.13#andrea perez informatica
ip 172.168.128.20#carolina perez informatica
}

今のために リストを作成して宣言し、 destタグ付きです。 重要!、ページをブロックする方法を理解する必要があります

  • -たとえば、ドメイン:facebook.comの場合、ドメイン全体がブロックされます
  • -たとえば、urllist:facebook.com/juegosこれは、そのURLだけが他のURLからブロックされていることを意味します。すべてのFacebookをナビゲートできます。
  • -最後に、式リストの例facebookを使用すると、記事を参照し、本文にfacebookが記載されているニュースページであっても、facebookが書き込まれているページはすべてブロックされます。

destポルノ{
ドメインリストポルノ/ドメイン
URLリストポルノ/ URL
式リストポルノ/式
}

ここで、ブロックするかどうか、およびブロックが発生したときに実行するアクションを宣言します。 それはすべてラベルから始まります ACL、内部には「n」個のグループがあります。 「限定された」例を続けると、キーワードにリストとトラフィックがある場合、リストとトラフィックを参照するためのパスタグ 冒頭の感嘆符(!)は、許可されていないことを示します、それ以外の場合は、以前に拒否されたリストに含まれている場合でも、はい。

この例では、制限されたグループがあり、他のブラックリスト(!)でブロックされる可能性のある特定のトラフィックを許可するホワイトリストまたはホワイトリストがあり、文を«で終了します。どれか»どのリストにも一致しなかった場合、そのトラフィックを許可することを示します。 ラベル«で終わっている場合なし»そのトラフィックを許可しません。 最後にラベル リダイレクト、この場合、ページをブロックするときに実行するアクションを示すために、Googleに送信します。

これは私がさらに多くのブロックリストを配置した例ですが、それらはdestで宣言する必要があることを忘れないでください。また、すべてのリストにurllist、expressionlist、またはdomainlistがあるわけではないので、よく確認する必要があります。

acl {
限定{
ホワイトリストに合格!ポルノ!アダルト!セクシュアリティ!プロキシ!スパイウェア!マルウェア!ハッキング!mixed_adult!自然主義!宗派!マーケティングウェア!ウイルス感染!ウェアーズ!武器!ハンティング!アップデートサイト!ギャンブル!ファイルホスティング!ファイル共有!ユーモア!広告!ショッピング!ゲーム!衣類!desktopsillies!sexualityeducation!violence!remote-control!jobsearch!cellphones!kidstimewasting!ecommerce!beerliquorsale!radio!socialnetworking!social_networks!instantmessaging!chat!audio-video!verisign!sports!sportnews!news!press!entertainment!mobile-phone !ランジェリー!雑誌!マンガ!アージェル!タバコ!フレンチエデュケーション!セレブリティ!ビットコイン!ブログ任意
http://google.comをリダイレクトしますか?
} #fin Limited
} #end acl

すべてのリストをリロードします

squidGuard -b -C ALL

リクエストの準備ができているsquidguardがログに表示されたら、次の手順を実行する準備ができています。

systemctl squid restart

何卒よろしくお願い申し上げます。今後ともコメントをお寄せいただき、私の投稿にご注目くださいますようお願い申し上げます。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   イラウル
    HACE 8年

    あなたはhttpsでポルノ画像とすべての表現を否定しようとしました、そして特にグーグルで検索するとき

    yraulに返信する
  2.   エドガー
    HACE 8年

    イカのそれを補完するsargマニュアル

    edgarに返信する
  3.   エドガー
    HACE 8年

    イカを補完するsargマニュアルの場合、

    edgarに返信する
  4.   snklb
    HACE 8年

    httpsで機能しましたか?

    snklbに返信する
  5.   フリーダーウィン
    HACE 7年

    手私はあなたの助けが必要です、あなたが私に書くことができるときはペドロザです

    freedarwuinに返信する
  6.   匿名の
    HACE 7年

    この設定はプロキシマニュアルまたは透過用ですか?

    ユーザーへの返信
  7.   JULIO
    HACE 7年

    この設定はプロキシマニュアルまたは透過用ですか?

    XNUMX月に返信
  8.   Linuxフレーム
    HACE 6年

    いつsquidguardをインストールしましたか!!!!

    Linuxフレームに返信する