स्क्विड 3.5.15 आणि स्क्विडगार्ड सेंटोस 7 (https आणि ACL)

खूप छान. मी येथे तुम्हाला सेन्टॉसवर स्क्विड 3.5. ((स्थिर) आणत आहे, अरे वाह !!!, जर त्यांनी मला सांगितले की मला सेंटोस आणि बद्दल बोलणे आवश्यक आहे माझ्या वाचकांनी मला स्क्विड told. told ला सांगितले की यापुढे https लीक होणार नाहीत y एखाद्याने मला गट आणि सामग्रीद्वारे फिल्टर करण्यास सांगणारे ईमेल लिहिले. म्हणून मी आपल्याकडे पुनरावलोकन घेऊन आलो जेणेकरुन मी हे कसे केले ते आपण पाहू शकता आणि आपण ते करू देखील शकता.

ठीक आहे प्रथम गोष्टी, सेंटोसमध्ये स्क्विडला कसे कळेल की ही आवृत्ती काय आहे? 3.3.8.., थोडा कालबाह्य, परंतु कार्य करते. तथापि, ज्यांना सध्याचे जगणे आवडते त्यांच्यासाठी प्रथम स्क्विड रेपॉजिटरी जोडणे आहे (होय, आपण डांबर डाउनलोड करू आणि संकलित करू शकाल पण अहो आम्ही येथे चाक पुन्हा शोधणार नाही, कोणीतरी आधीपासूनच संकलित केले आहे. आरपीएम पॅकेज, हाहााहा). डेबियनमध्ये यात बगांची मालिका आहे, त्यापैकी फिल्टरिंग आणि स्ट्रेच रिपॉझिटरीज वापरणे आवश्यक आहे

नेहमीप्रमाणे, मी मालवेयर स्थापित करण्यास सांगत नाही, हे अधिकृत स्क्विड विकीचे आहे, तपासा येथे

vi /etc/yum.repo.d/squid.repo

[स्क्विड] नाव = सेंटोस लिनक्ससाठी स्क्विड रेपो - $ बेसर्च
# आय आर
बेसुरल = http: //www1.ngtech.co.il/repo/centos/$re कृपयाver/$basearch/
# बेसुरल = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
ফেলओवरमेथोड = प्राधान्य
सक्षम = 1
gpgcheck = 0

yum update

yum install squid3

आता, आपण स्क्विड कॉन्फिगर करीत असलेली इतर पोस्ट वाचली असेल तर ती तुम्हाला अडचण ठरणार नाही. तर सारांश येथे आणि कॅशे करण्यासाठी येथे. काही गोष्टी बदलतात? बरं, सर्व लिनक्स प्रमाणेच, काही फाईल्स येथे आहेत आणि तिथे नाहीत, परंतु सेटिंग्ज सारख्याच आहेत. परंतु असे होऊ नये की तुम्ही म्हणेल मी एक खलनायक आहे, आपण हे किमान ठेवले पाहिजे

acl लोकनेट src 172.16.0.0/21 # आरएफसी 1918 संभाव्य अंतर्गत नेटवर्क

http_access लोकनेटला अनुमती देते

http_port 172.16.5.110:3128

आपली कॅशे स्पेस तयार करण्यासाठी खालील कमांड चालवा

squid -z

नंतर कॉन्फिगरेशन फाइल योग्य आहे हे सत्यापित करण्यासाठी पुढील

squid -k parse

शेवटी आम्ही सेवा पुन्हा सुरू करतो

systemctl squid restart

आता आम्ही HTTP आणि https फिल्टर करीत आहोत आणि साधे createक्सेल्स तयार करीत आहोत, तर उत्तर —-> आहे स्क्विडगार्ड, हा माणूस कंटेंट फिल्टर आणि ट्रॅफिक रीडायरेक्टर आहे, याक्षणी बरेच लोक आहेत जे डान्सगार्डियनला प्राधान्य देतात, हे माझे प्रकरण नाही. जरी, स्क्विडगार्ड यापुढे विशिष्ट द्वारे विकसित केले गेले नाही, तरीही ते समान वितरणाद्वारे राखले जाते आणि कोणतीही विशिष्ट संस्था या पॅकेजला समर्पित असल्यास मला याची किंचित कल्पनाही नाही, तथापि, खरं आहे की ते कार्य करते आणि अद्याप टिकवून ठेवले जाते सतत अद्यतनित.

yum install squidGuard

मी म्हटल्याप्रमाणे, स्क्विडगार्डद्वारे आपण काळ्या सूचीद्वारे (ब्लॅकलिस्ट) रहदारी फिल्टर करू शकता किंवा पांढर्‍या याद्यांद्वारे परवानगी देऊ शकता (श्वेतसूची)

आपण स्क्विड कॉन्फमध्ये खालील ओळी जोडणे आवश्यक आहे:

हे सूचित करते की रहदारीचे फिल्टरिंग करण्यासाठी कोणता प्रोग्राम प्रभारी असेल, जिथे बायनरी आणि कॉन्फिगरेशन फाइल आहे.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

विनंत्यांना उपस्थित राहण्यासाठी किती जास्तीत जास्त पुनर्निर्देशक (१ )०) अस्तित्त्वात आहेत हे सूचित करते, स्क्विड (किमान १२०) पासून किती किमान सुरू होते, किती राखीव ठेवल्या जातील (१), जर ते एकाच वेळी १ हून अधिक विनंतीस उपस्थित राहू शकतील (०)

url_rewrite_children 150 स्टार्टअप = 120 निष्क्रिय = 1 सहमती = 0

जर तेथे पुनर्निर्देशक देखील उपलब्ध नसेल तर ती व्यक्ती नेव्हिगेट करण्यास सक्षम राहणार नाही, जी आदर्श आहे, कोणालाही मुक्तपणे नेव्हिगेट करू नये अशी आमची इच्छा नाही. लॉगमध्ये जेव्हा ही घटना घडते तेव्हा ती त्रुटी देते आणि पुनर्निर्देशकांची संख्या वाढवून त्याचे मूल्यांकन केले पाहिजे.

url_rewrite_bypass बंद

एसीएल आणि फिल्टरिंग कसे करावे?

सर्वप्रथम प्रारंभ करण्यासाठी एक ब्लॅकलिस्ट डाउनलोड करणे येथे, आपण हे देखील तयार करू शकता आणि मी / var / स्क्विडगार्ड मध्ये डीकप्रेस कसे करते / हे सेंटोमध्ये डीफॉल्टनुसार आहे, परंतु इतरांमध्ये ते / var / lib / स्क्विडगार्ड / आहे

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

आपण स्क्विडगार्ड.कॉन्फ प्रविष्ट करणे आवश्यक आहे:

याद्या कुठे आहेत आणि लॉग्स कुठे सेव्ह होतील हे घोषित करा.

dbhome / var / squidGuard / ब्लॅकलिस्ट

लॉगडीर / वार / लॉग / स्क्विडगार्ड /

आता स्क्विड गार्ड 3 टॅगसह एसआरएल, डेस्ट, एसीएल हाताळले आहे.

समजा मला src मध्ये "मर्यादित" ग्रुप तयार करायचा असेल तर मी तो ग्रुप स्वतःच घोषित करतो आणि त्या ग्रुपशी संबंधित सर्व IP

Src मर्यादित {
आयपी 172.168.128.10 # पेपिटो पेरेझ माहिती
आयपी 172.168.128.13 # अँड्रिया पेरेझ माहिती
आयपी 172.168.128.20 # कॅरोलिना पेरेझ माहिती
}

आता साठी याद्या तयार करा आणि घोषित करा. डेस्ट टॅग सह आहे. महत्वाचे !, आपण पृष्ठ कसे ब्लॉक करू शकता हे आपल्याला समजले पाहिजे

  • -उदाहरण डोमेनसाठी: facebook.com, संपूर्ण डोमेन अवरोधित केले जाईल
  • - उदाहरणार्थ urlist: facebook.com/juegos याचा अर्थ असा आहे की उर्वरित फक्त यूआरएल अवरोधित आहे मी सर्व फेसबुक नॅव्हिगेट करू शकतो
  • - अंतिम अभिव्यक्तिसूची उदाहरण फेसबुक, त्यानंतर फेसबुक लिहिलेले कोणतेही पृष्ठ तसेच एखाद्या लेखाचा संदर्भ असलेल्या आणि पृष्ठाच्या पृष्ठात उल्लेख केलेल्या बातम्यांचे पृष्ठ अवरोधित केले जाईल.

डेस्ट पोर्न {
डोमेन यादी पोर्न / डोमेन
urlist अश्लील / url
अभिव्यक्तिसूची अश्लील / अभिव्यक्ती
}

आता आम्ही घोषित करतो की आपण ब्लॉक करणार आहात की नाही आणि जेव्हा असे होईल तेव्हा आपण काय कारवाई कराल. हे सर्व लेबलपासून सुरू होते एसीएल मध्ये आत गटांची संख्या 'एन' आहे. "मर्यादित" उदाहरणासह पुढे, कीवर्डमध्ये असल्यास, याद्या आणि रहदारीचा संदर्भ घेण्यासाठी पास टॅग सुरुवातीला उद्गार चिन्ह (!) याचा अर्थ असा नाही की याला परवानगी नाहीअन्यथा होय, जरी यापूर्वी नाकारलेल्या यादीमध्ये असेल

या उदाहरणात, आमच्याकडे मर्यादित गट आहे, ज्यामध्ये श्वेतसूची किंवा श्वेतसूची आहे ज्यामुळे इतर काळ्या याद्या (!) मध्ये ब्लॉक केल्या जाणार्‍या विशिष्ट रहदारीस परवानगी दिली जाऊ शकते, तर sentence सह वाक्य पूर्ण करा.कोणत्याहीIndicate हे दर्शविते की ते कोणत्याही यादीशी जुळत नाही तर ते त्या रहदारीस परवानगी देते. हे लेबलसह संपल्यास «काहीही नाहीThat त्या रहदारीस परवानगी देत ​​नाही. शेवटी लेबल पुनर्निर्देशित, या प्रकरणात पृष्ठ अवरोधित करताना काय कारवाई करावी हे सूचित करण्यासाठी आम्ही ते Google वर पाठवितो.

येथे मी बरीच अवरोधित केलेल्या याद्या ठेवल्याचे एक उदाहरण आहे, परंतु लक्षात ठेवा त्या नियतीने घोषित केल्या पाहिजेत, सर्व याद्यांमध्ये अर्लिलिस्ट, एक्सप्रेशनलिस्ट किंवा डोमेनलिस्ट देखील नसतात जेणेकरून आपण चांगले तपासावे.

acl
मर्यादित
व्हाइटलिस्ट पास! अश्लील! प्रौढ! लैंगिकता! प्रॉक्सी! स्पायवेअर! मालवेअर! हॅकिंग! मिश्रित-प्रौढ! निसर्गवाद! पंथ! विपणनवेअर! व्हायरसिनफेक्टेड! व्हेरेझ! शस्त्रे! शिकार! अद्ययावत! जुगार! फाईलहोस्टिंग! फाईलशेअरिंग! विनोद! जाहिराती! शॉपिंग! गेम्स! कपडे! कपडे! ! डेस्कटॉप्सिल्स! लैंगिकता शिकवणी! हिंसा! रिमोट कंट्रोल! जॉब सर्च! सेलफोन! किड्सटाइमवास्टिंग! ईकॉमर्स! बिअरलीकॉर्सेल! रेडिओ! सोशल नेटवर्किंग! सोशल_नेटवर्क! इन्स्टंटमेसेजिंग! चॅट! ऑडिओ-व्हिडिओ! सत्यापन! स्पोर्टस्! ! चड्डी! मासिके! मंगा! आर्जेल! तंबाखू! उन्माद! सेलिब्रिटी! बिटकॉइन! ब्लॉग कोणत्याही
पुनर्निर्देशित http://google.com?
} # मर्यादित
f #fin acl

आम्ही सर्व याद्या पुन्हा लोड केल्या

squidGuard -b -C ALL

विनंतीसाठी तयार स्क्विडगार्ड लॉगमध्ये दिसल्यास, आम्ही प्रारंभ करण्यास तयार आहोत

systemctl squid restart

प्रत्येक गोष्टीबद्दल धन्यवाद, मी आशा करतो की आपण टिप्पण्या लिहित रहाल आणि माझ्या सर्व पोस्टकडे लक्ष द्या.

 


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

8 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   येरौल म्हणाले

    आपण https मधील अश्लील प्रतिमा आणि सर्व अभिव्यक्ती नाकारण्याचा प्रयत्न केला आहे आणि विशेषतः जेव्हा Google वर शोध घेत असाल

  2.   एड्गर म्हणाले

    जेव्हा स्क्विडला पूरक होण्यासाठी एक सारग मॅन्युअल

  3.   एड्गर म्हणाले

    जेव्हा स्क्विड पूरक होण्यासाठी एक सारग मॅन्युअल,

  4.   snklb म्हणाले

    ते आपल्यासाठी https सह कार्य करते?

  5.   फ्रीडरव्यूइन म्हणाले

    कृपया मला तुमच्या मदतीची आवश्यकता आहे, कृपया जेव्हा तू मला लिहू शकशील तेव्हा पेद्रोझा आहे

  6.   निनावी म्हणाले

    हे प्रॉक्सी मॅन्युअल किंवा ट्रान्सपरेंटसाठी अधिकृत आहे काय?

  7.   जुलिएयो म्हणाले

    हे प्रॉक्सी मॅन्युअल किंवा ट्रान्सपरेंटसाठी अधिकृत आहे काय?

  8.   लिनक्स फ्रेम म्हणाले

    आपण स्क्विडगार्ड कधी स्थापित केले !!!!