Squid 3.5.15 ба squidGuard CentOS 7 (https ба ACL)

Сайн Сайн. Энд би танд CentOS дээр Squid 3.5 (тогтвортой) авчирлаа, Өө Хөөх !!!, хэрэв тэд надад CentOS-ийн талаар ярих ёстой гэж хэлсэн бол Миний уншигчид намайг далайн амьтан 3.5 https-ийг задлахаа больсон гэж хэлсэн y хэн нэгэн надад бүлэг, агуулгаар нь шүүлтүүр хийхийг хүссэн имэйл бичсэн. Тиймээс би танд шүүмж авчирсан бөгөөд ингэснээр би үүнийг хэрхэн хийснийг харах боломжтой болно.

За юуны түрүүнд энэ хувилбар юу болохыг CentOS дээр далайн амьтан яаж мэдэх вэ? 3.3.8, бага зэрэг хуучирсан, гэхдээ энэ нь ажиллах болно. Гэсэн хэдий ч одоогийн байдлаар амьдрах дуртай хүмүүсийн хувьд хамгийн түрүүнд далайн амьтан агуулах нэмэх хэрэгтэй (тийм ээ, та tar.gz-г татаж аваад эмхэтгэж болно, гэхдээ хүүе бид дугуйг энд шинээр бүтээхгүй, хэн нэгэн үүнийг аль хэдийн эмхэтгэсэн rpm багцад, хахаха). Debian дээр энэ нь хэд хэдэн алдаатай бөгөөд тэдгээрийн дотор шүүж, Stretch агуулах ашиглах ёстой

Үргэлж л би танд хортой програм суулгахыг хэлэхгүй байна, энэ бол албан ёсны далайн амьтан вики юм, шалгаарай ЭНД

vi /etc/yum.repo.d/squid.repo

[squid] name = CentOS Linux-ийн Squid репо - $ basearch
# EL толь
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = тэргүүлэх чиглэл
идэвхтэй = 1
gpgcheck = 0

yum update

yum install squid3

Одоо, хэрэв та миний бусад бичлэгүүдийг уншсан бол далайн амьтан тохируулах нь асуудал үүсгэхгүй. Тиймээс хураангуй ЭНД мөн кэш хийх ЭНД. Зарим зүйл өөрчлөгдөж байна уу? Бүх линукс шиг зарим файл энд байхгүй, гэхдээ тохиргоо нь ижил байна. Гэхдээ намайг муу санаатан гэж хэлэхгүйн тулд энэ нь таны хамгийн бага байх ёстой зүйл юм

acl localnet src 172.16.0.0/21 # RFC1918 боломжтой дотоод сүлжээ

http_access нь localalnet-ийг зөвшөөрдөг

http_port 172.16.5.110:3128

дараах командыг ажиллуулж кэшийнхээ зайг үүсгээрэй

squid -z

Дараа нь тохиргооны файл зөв эсэхийг шалгах дараагийн

squid -k parse

Эцэст нь бид үйлчилгээг дахин эхлүүлнэ

systemctl squid restart

Одоо бид http болон https-ийг шүүж, энгийн acls үүсгэх тул хариулт нь ---> болно SquidGuard, энэ хүн бол агуулгын шүүлтүүр, траффик чиглүүлэгч юм, одоогоор dansguardian-ийг илүүд үздэг олон хүмүүс байдаг, энэ бол миний хэрэг биш юм. Squidguard-ийг хэн нэгэн тусгайлан хөгжүүлэхээ больсон ч гэсэн үүнийг ижил хуваарилалтаар хангадаг бөгөөд ямар нэгэн тодорхой байгууллага энэ багцад зориулагдсан бол надад өчүүхэн ч санаа алга, гэхдээ энэ нь ажилладаг бөгөөд байнга шинэчлэгдсээр байдаг. .

yum install squidGuard

Миний хэлснээр squidguard-тэй бол та хар жагсаалт (хар жагсаалт) -аар дамжуулан траффик шүүлтүүр хийх эсвэл цагаан жагсаалт (цагаан жагсаалт) -аар нэвтрэх боломжтой.

Та дараахь мөрүүдийг squid.conf дээр нэмэх ёстой:

Энэ нь хоёртын файл болон тохиргооны файл байрладаг траффикийг аль програм хариуцахыг зааж өгнө.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Энэ нь хүсэлтийг хүлээн авахад хамгийн их хэдэн чиглүүлэгч байх болно (150), хэдэн хамгийн бага хэмжээ нь далайн амьтан (120) -аас эхэлж, хэд нь нөөцөд үлдэх (1), хэрэв тэд 1-ээс олон хүсэлтийг зэрэг авах боломжтой бол (0)

url_rewrite_children 150 эхлүүлэх = 120 сул зогсолт = 1 давхцал = 0

Хэрэв дахин чиглүүлэгч байхгүй бол тэр хүн навигаци хийх боломжгүй бөгөөд энэ нь хамгийн тохиромжтой, бид хэн ч чөлөөтэй залуурдахыг хүсэхгүй байна. Бүртгэлд энэ нь алдаа гарсан тул дахин чиглүүлэгчийн тоог нэмэгдүүлэх талаар үнэлэх хэрэгтэй.

url_rewrite_bypass унтраах

Acl ба шүүлтүүрийг хэрхэн яаж хийх вэ?

Хамгийн эхний зүйл бол эхлэх хар жагсаалтыг бүрэн татаж авах явдал юм ЭНД, та бас үүсгэж болно, / var / squidGuard / -г задлах нь энэ нь анхдагчаар centos-тэй байдаг, гэхдээ бусад нь / var / lib / squidguard / гэдгийг би тайлбарлах болно.

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Та squidguard.conf хаягийг оруулах ёстой:

Жагсаалтууд хаана байгаа, бүртгэлүүд хаана хадгалагдахаа мэдэгдээрэй.

dbhome / var / squidGuard / хар жагсаалтууд

logdir / var / log / squidGuard /

Одоо далайн амьтан хамгаалагчийг 3 tag src, dest, acl хаягаар зохицуулж байна.

Би src дээр "хязгаарлагдмал" бүлэг үүсгэхийг хүсч байна гэж бодъё, би бүлгээ өөрөө болон тэр бүлэгт хамаарах бүх ip-ийг тунхаглаж байна.

SRC хязгаарлагдмал {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Одоо үүний төлөө жагсаалт үүсгэх, зарлах, dest хаягтай байна. Чухал!, Та хуудсыг хэрхэн хааж болохыг ойлгох хэрэгтэй

• -Жишээ нь: facebook.com домэйныг бүхэлд нь блоклох болно
• -Жишээ нь urllist: facebook.com/juegos гэдэг нь зөвхөн url-ийг бусад хэсгээс нь хаасан гэсэн үг юм.
• -Эцэст нь экспрессионист жагсаалтын жишээ facebook, дараа нь facebook бичсэн аливаа хуудсыг, тэр ч байтугай нийтлэлд дурдсан, фейсбүүкийн нүүрэнд дурдсан мэдээллийн хуудас байсан ч гэсэн хаах болно.

порно
домэйн жагсаалт порно / домэйнууд
urllist порно / url
экспрессионист жагсаалт
}

Одоо бид таныг хаах гэж байгаа эсэхээ мэдэгдэж байгаа бөгөөд энэ нь тохиолдвол ямар арга хэмжээ авахаа мэдэгдэж байна. Энэ бүхэн шошгон дээрээс эхэлдэг ACL, дотор 'n' тооны бүлэг байна. "Хязгаарлагдмал" жишээг үргэлжлүүлэн, түлхүүр үг нь a-тэй бол жагсаалт, траффикийг харуулах нэвтрэх хаяг тэмдэглэгээ (!) эхэнд нь үүнийг зөвшөөрөхгүй байхыг хэлнэ, тэгэхгүй бол өмнө нь татгалзсан жагсаалтад орсон байсан ч гэсэн.

Энэ жишээнд бид хязгаарлагдмал бүлэгтэй бөгөөд бусад хар жагсаалтад (!) Хориглогдож болзошгүй зарим траффикийг зөвшөөрөх цагаан жагсаалт эсвэл цагаан жагсаалт байдаг. Дараа нь өгүүлбэрийг «ямар ч»Хэрэв энэ нь ямар ч жагсаалттай тохирохгүй байвал тухайн траффикийг зөвшөөрөх болно. Хэрэв энэ нь «гэсэн шошготой төгссөн болямар ч»Тэр хөдөлгөөнийг зөвшөөрөхгүй. Эцэст нь шошго дахин чиглүүлэх, энэ тохиолдолд хуудсыг хаах үед ямар арга хэмжээ авахыг google рүү илгээнэ үү.

Би олон хаалттай жагсаалтыг оруулсан жишээг энд оруулав, гэхдээ тэдгээрийг dest дотор зарлах ёстой гэдгийг санаарай, мөн бүх жагсаалтад urllist, expresslistlist эсвэл domainlist байхгүй тул та сайтар шалгаж үзээрэй.

акл {
хязгаарлагдмал {
цагаан жагсаалтад нэвтрэх! порно! насанд хүрэгчид! бэлгийн амьдрал! прокси! тагнуулын програмууд! хортой програмууд! хакердах! холимог_хүүхдүүд! байгалийн шинжлэл! сект! маркетингийн програм хангамж! вирусын халдвар! варез! зэвсэг! ан агнах! шинэчлэлтүүд! мөрийтэй тоглоом! файл байршуулах! файл хуваалцах ! desktopsillies! seksualeducation! хүчирхийлэл! алсын удирдлага! jobearch! гар утас! kidstimewasting! цахим худалдаа! beerliquorsale! радио! нийгмийн сүлжээний ажил! social_networks! шууд мессеж бичих! чат! аудио-видео! verisign! спорт ! дотуур хувцас! сэтгүүл! манга! аржел! тамхи! франчедукац! алдартан! bitcoin! блог
http://google.com руу дахин чиглүүлэх үү?
} # хязгаарлагдмал
} #Фин аккл

Бид бүх жагсаалтыг дахин ачаалж байна

squidGuard -b -C ALL

Хэрэв хүсэлт гаргахад бэлэн болсон далайн амьтан бүртгэлд гарч ирвэл бид эхлэхэд бэлэн байна

systemctl squid restart

Бүх зүйлд баярлалаа, та үргэлжлүүлэн сэтгэгдлээ бичиж, миний бүх бичлэгийг анхаарч үзээрэй гэж найдаж байна.