„Squid 3.5.15“ ir „squidGuard CentOS 7“ (https ir ACL)

Gerai Gerai. Čia aš jums parduodu „Squid 3.5“ (stabilus) „CentOS“, o vau !!!, jei jie man pasakė, kad turiu kalbėti apie CentOS ir Skaitytojai man pasakė, kad kalmarai 3.5 nebetekėjo https y kažkas man parašė el. laišką, prašydamas filtruoti pagal grupes ir turinį. Aš jums pateikiu apžvalgą, kad galėtumėte pamatyti, kaip man sekėsi, ir jūs galite tai padaryti.

Gerai pirmas dalykas, kaip kalmarai sužinos CentOS, kokia yra ši versija? 3.3.8, gerai šiek tiek pasenęs, bet jis veikia. Tačiau tiems, kurie mėgsta gyventi srovėje, pirmiausia reikia pridėti kalmarų saugyklą (taip, galite atsisiųsti tar.gz ir sukompiliuoti, bet ei, mes neketiname išradinėti rato čia, kažkas jau jį sukompiliavęs rpm pakuotėje, hahaha). „Debian“ yra daugybė klaidų, įskaitant filtravimą ir turi naudoti „Stretch“ saugyklas

Kaip visada, aš jums nesakau įdiegti kenkėjiškų programų, tai yra iš oficialaus kalmarų wiki, patikrinkite ČIA

vi /etc/yum.repo.d/squid.repo

[squid] name = Kalmarų atpirkimas, skirtas „CentOS Linux“ - $ basearch
#IL veidrodis
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritetas
įjungtas = 1
gpgcheck = 0

yum update

yum install squid3

Dabar, jei perskaitėte kitus mano įrašus, sukonfigūruodami kalmarus, nebus problemų. Taigi santrauka ČIA ir talpyklą ČIA. Ar kai kurie dalykai keičiasi? Na, kaip ir visi „Linux“, kai kurie failai yra čia, o ne ten, tačiau nustatymai yra tokie patys. Bet kad nepasakytum, jog esu piktadarys, tai turėtų būti minimalus dalykas

acl localnet src 172.16.0.0/21 # RFC1918 galimas vidinis tinklas

http_access leisti „localnet“

http_portas 172.16.5.110:3128

paleiskite šią komandą, kad sukurtumėte talpyklą

squid -z

Tada patikrinkite, ar teisingas konfigūracijos failas

squid -k parse

galiausiai mes iš naujo paleidžiame paslaugą

systemctl squid restart

Dabar, kai filtruojame „http“ ir „https“ ir kuriame paprastus aclus, atsakymas yra —-> Kalmarų sargyba, šis žmogus yra turinio filtras ir eismo peradresuotojas, šiuo metu yra daug žmonių, kurie nori dansguardian, tai nėra mano atvejis. Nors „squidguard“ nebėra sukurtas konkretaus asmens, jį palaiko tie patys paskirstymai, ir neturiu nė menkiausio supratimo, ar šiam paketui yra skirta kokia nors konkreti organizacija, tačiau faktas yra tas, kad jis veikia ir vis tiek yra nuolat atnaujinamas .

yum install squidGuard

Kaip sakiau, naudodamiesi kalmarų apsauga galite filtruoti srautą per juoduosius sąrašus (juodąjį sąrašą) arba leisti per baltuosius sąrašus (baltąjį sąrašą)

Prie squid.conf turite pridėti šias eilutes:

Tai rodo, kuri programa bus atsakinga už srauto filtravimą, kur yra dvejetainis ir konfigūracijos failas.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Tai rodo, kiek daugiausiai peradresuotojų bus (150), kad galėtų įvykdyti užklausas, kiek minimumų prasideda kalmarai (120), kiek bus laikoma atsargoje (1), jei jie vienu metu gali dalyvauti daugiau nei 1 užklausoje (0)

url_rewrite_children 150 paleidimas = 120 tuščiosios eigos = 1 sutapimas = 0

Jei nėra net peradresavimo priemonės, asmuo negalės naršyti, o tai yra idealu, mes nenorime, kad kas nors laisvai naršytų. Žurnale tai pasakys klaidą, kai taip atsitiks, ir turėtumėte įvertinti peradresuotojų skaičiaus didinimą.

url_rewrite_bypass išjungtas

Kaip atlikti Acl ir filtravimą?

Pirmas dalykas yra atsisiųsti visą juodąjį sąrašą nuo ko pradėti ČIA, taip pat galite sukurti ir aš paaiškinsiu, kaip, išpakuokite / var / squidGuard / tai pagal nutylėjimą yra centais, bet kituose jis yra / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Turite įvesti squidguard.conf:

Paskelbkite, kur yra sąrašai ir kur žurnalai bus išsaugoti.

dbhome / var / squidGuard / juodieji sąrašai

logdir / var / log / squidGuard /

Dabar kalmarų apsauga tvarkoma su 3 žymomis src, dest, acl.

Tarkime, kad noriu sukurti „ribotą“ grupę src, deklaruoju pačią grupę ir visus šiai grupei priklausančius ip

src ribotas {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Dabar už kurti ir deklaruoti sąrašus, yra su „Dest“ žyma. Svarbu! Jūs turite suprasti, kaip galite užblokuoti puslapį

• - Pavyzdžiui, domenas: facebook.com, visas domenas bus užblokuotas
• -Pavyzdžiui urllist: facebook.com/juegos tai reiškia, kad tik tas URL yra užblokuotas iš likusių, aš galiu naršyti po visus facebook
• -Pagaliau išraiškos sąrašo „facebook“ pavyzdys, tada bet kuris puslapis, kuriame parašyta „Facebook“, net jei tai yra naujienų puslapis, nurodantis straipsnį ir paminėjęs „Facebook“ savo kūne, bus užblokuotas.

pornografija {
domenų sąrašas pornografija / domenai
urlist porn / urls
išraiškos sąrašas pornografija / išraiškos
}

Dabar mes skelbiame, kad ketinate blokuoti ar ne, ir kokių veiksmų imsitės, kai tai įvyks. Viskas prasideda nuo etiketės ACL, viduje yra „n“ grupių skaičius. Tęsiant pavyzdį „ribotas“, „pass“ žyma nurodo sąrašus ir srautą, jei raktinis žodis turi a šauktukas (!) pradžioje nurodo tai, kad jis neleidžiamas, kitaip taip, net jei jis yra anksčiau atmestame sąraše.

Šiame pavyzdyje turime ribotą grupę, kurioje yra baltasis sąrašas arba baltasis sąrašas, leidžiantis tam tikrą srautą, kuris gali būti užblokuotas kituose juoduosiuose sąrašuose!Bet koks»Nurodyti, kad jei jis neatitiko jokio sąrašo, jis leidžia tą srautą. Jei tai baigėsi etikete «nė vienas»Neleistų to srauto. Pagaliau etiketė nukreipti, nurodydami, kokių veiksmų reikia imtis blokuojant puslapį, šiuo atveju mes jį siunčiame „Google“.

Čia yra pavyzdys, kuriame įdėjau daug daugiau užblokuotų sąrašų, bet nepamirškite, kad jie turi būti deklaruoti „dest“, taip pat ne visuose sąrašuose yra urllist, expresslist arba domainlist, todėl turėtumėte gerai patikrinti.

ACL {
ribotas {
praeiti baltąjį sąrašą! pornografija! suaugęs! seksualumas! tarpinis serveris! šnipinėjimo programa! kenkėjiška programa! įsilaužimas! mixed_adult! naturizmas! sekta! rinkodaros programa! virusu užkrėsta! warez! ginklai! medžioklė! ! darbalaukiai! seksualumo švietimas! smurtas! nuotolinis valdymas! darbo paieškos! mobilieji telefonai! vaikų švaistymas! elektroninė prekyba! alaus prekyba! radijas! socialinių tinklų darbas! socialiniai tinklai! tiesioginiai pranešimai! pokalbiai! garso ir vaizdo įrašai! tikrinimas! sportas! naujienos! spauda! pramogos! mobilusis telefonas! ! apatinis trikotažas! žurnalai! manga! arjel! tabakas! prancūzų švietimas! garsenybė! bitkoinas! tinklaraštis bet
peradresuoti http://google.com?
} # fin ribotas
} #pabaiga acl

Perkrauname visus sąrašus

squidGuard -b -C ALL

Jei žurnale pasirodo paruoštas kalmaras, tada mes esame pasirengę pradėti

systemctl squid restart

Ačiū už viską, tikiuosi, kad toliau rašysite komentaruose ir atkreipsite dėmesį į visus mano įrašus.