Squid 3.5.15 dan squidGuard CentOS 7 (https dan ACL)

Bagus bagus. Di sini saya membawakan anda Squid 3.5 (stabil) di CentOS, aduhai !!!, jika mereka memberitahu saya bahawa saya harus bercakap mengenai CentOS dan pembaca saya memberitahu saya sotong 3.5 tidak lagi bocor https y seseorang menulis e-mel kepada saya yang meminta untuk menapis mengikut kumpulan dan kandungan. Oleh itu, saya memberikan ulasan agar anda dapat melihat bagaimana saya melakukannya dan anda boleh melakukannya.

ok perkara pertama dulu, bagaimana sotong tahu di CentOS versi ini apa? 3.3.8, agak ketinggalan zaman, tetapi ia berfungsi. Namun bagi mereka yang suka hidup semasa, perkara pertama adalah menambahkan repositori sotong (ya, anda boleh memuat turun tar.gz dan menyusunnya, tetapi hei kita tidak akan mencipta semula roda di sini, seseorang sudah menyusunnya dalam pakej rpm, hahaha). Di Debian ia mempunyai rangkaian bug, termasuk menyaring dan mesti menggunakan repositori Stretch

Seperti biasa, saya tidak memberitahu anda untuk memasang perisian hasad, ini adalah dari wiki rasmi sotong, periksa SINI

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo untuk CentOS Linux - $ basearch
#IL cermin
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = keutamaan
enabled = 1
gpgcheck = 0

yum update

yum install squid3

Sekarang, jika anda telah membaca tulisan saya yang lain mengkonfigurasi sotong tidak akan menjadi masalah. Jadi ringkasan SINI dan cache SINI. Adakah beberapa perkara berubah? Nah, seperti semua linux, beberapa fail ada di sini dan tidak ada, tetapi tetapannya sama. Tetapi jangan sampai anda mengatakan bahawa saya penjahat, ini adalah minimum yang harus anda letakkan

acl localnet src 172.16.0.0/21 # RFC1918 kemungkinan rangkaian dalaman

http_access membenarkan localnet

http_port 172.16.5.110:3128

jalankan arahan berikut untuk membuat ruang cache anda

squid -z

Kemudian yang berikutnya untuk mengesahkan bahawa fail konfigurasi betul

squid -k parse

akhirnya kami memulakan semula perkhidmatan

systemctl squid restart

Sekarang kerana kami menapis http dan https, dan membuat acls ringkas, jawapannya adalah—-> SquidGuard, lelaki ini adalah penyaring kandungan dan pengalihan lalu lintas, pada masa ini terdapat banyak orang yang lebih suka dansguardian, itu bukan masalah saya. Walaupun, squidguard tidak lagi dikembangkan oleh orang lain secara khusus, ia dikendalikan oleh pengedaran yang sama dan saya tidak mempunyai sedikit pun idea jika ada organisasi khusus yang dikhaskan untuk pakej ini, namun kenyataannya ia berfungsi dan masih dikekalkan sentiasa dikemas kini.

yum install squidGuard

Seperti yang saya katakan, dengan squidguard anda boleh menyaring lalu lintas melalui senarai hitam (senarai hitam) atau membenarkan melalui senarai putih (senarai putih)

Anda mesti menambah baris berikut ke squid.conf:

Ini menunjukkan program mana yang akan bertugas menyaring lalu lintas, di mana binari dan fail konfigurasi berada.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Ini menunjukkan berapa banyak pengalihan maksimum yang akan ada (150) untuk memenuhi permintaan, berapa minimum yang dimulakan dengan sotong (120), berapa banyak yang akan disimpan dalam simpanan (1), jika mereka dapat memenuhi lebih dari 1 permintaan secara serentak (0)

url_rewrite_children 150 permulaan = 120 terbiar = 1 serentak = 0

Sekiranya tidak ada pengalihan yang tersedia, orang itu tidak akan dapat menavigasi, yang mana sesuai, kami tidak mahu sesiapa sahaja dapat menavigasi dengan bebas. Dalam log, ia akan memberikan ralat apabila ini berlaku dan anda harus menilai peningkatan jumlah pengalihan.

url_rewrite_kecualikan

Bagaimana melakukan Acl dan penapisan?

Perkara pertama adalah memuat turun senarai hitam lengkap untuk bermula SINI, anda juga boleh membuat dan saya akan menerangkan caranya, nyahmampatkan di / var / squidGuard / ini secara lalai dalam centos, tetapi pada yang lain itu / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Anda mesti memasukkan squidguard.conf:

Menyatakan di mana senarai itu dan di mana log akan disimpan.

dbhome / var / squidGuard / senarai hitam

logdir / var / log / squidGuard /

Kini penjaga sotong dikendalikan dengan 3 tag src, dest, acl.

Andaikan saya ingin membuat kumpulan "terhad" di src, saya menyatakan kumpulan itu sendiri dan semua ip yang tergolong dalam kumpulan itu

src terhad {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Sekarang untuk buat dan nyatakan senarai, adalah dengan tag dest. Penting !, anda harus memahami bagaimana anda dapat menyekat halaman

• -Contoh domain: facebook.com, seluruh domain akan disekat
• -Sebagai contoh urlist: facebook.com/juegos ini bermaksud bahawa hanya url yang disekat dari selebihnya saya dapat menavigasi semua facebook
• -Contoh senarai ekspresi contoh facebook, maka setiap halaman yang mempunyai facebook ditulis walaupun itu adalah halaman berita yang merujuk pada artikel dan menyebutkan facebook di badannya akan disekat.

porno dest {
domainlist porno / domain
urllist porn / url
senarai ekspresi lucah / ungkapan
}

Sekarang kami menyatakan bahawa anda akan menyekat atau tidak dan tindakan apa yang akan anda lakukan apabila ia berlaku. Semuanya bermula dengan label ACL, di dalamnya terdapat bilangan kumpulan 'n'. Melanjutkan dengan contoh "terhad", tag lulus untuk merujuk pada senarai dan lalu lintas, jika kata kunci tersebut memiliki tanda seru (!) pada awalnya merujuk kepada fakta bahawa ia tidak dibenarkan, jika tidak ya, walaupun terdapat dalam senarai yang ditolak sebelumnya.

Dalam contoh ini, kita mempunyai kumpulan terhad, di mana terdapat senarai putih atau senarai putih untuk membenarkan lalu lintas tertentu yang mungkin disekat dalam senarai hitam yang lain (!), Kemudian selesaikan ayat dengan «mana-mana»Untuk menunjukkan bahawa jika tidak sesuai dengan senarai apa pun, ia membenarkan lalu lintas itu. Sekiranya ia berakhir dengan label «tiada»Tidak membenarkan lalu lintas itu. Akhirnya label mengarahkan, untuk menunjukkan tindakan apa yang harus diambil ketika menyekat halaman dalam kes ini, kami menghantarnya ke google.

Berikut adalah contoh saya meletakkan lebih banyak senarai yang disekat, tetapi ingat bahawa senarai itu mesti dinyatakan dalam destinasi, juga tidak semua senarai mempunyai senarai url, senarai ekspresi atau domain sehingga anda harus menyemak dengan baik.

acl {
terhad {
lulus senarai putih! porno! dewasa! seksualiti! proksi! perisian intip! perisian hasad! penggodaman! campuran_adult! naturisme! mazhab! perisian pemasaran! virus dijangkiti! warez! senjata! pemburuan! kemas kini! perjudian! pengisian fail! perkongsian fail! humor! iklan! belanja! permainan! pakaian ! desktopsillies! seksualityeducation! keganasan! alat kawalan jauh! search jobs! telefon bimbit! kidstimewasting! ecommerce! beerliquorsale! radio! socialnetworking! social_networks! instantmessaging! chat! audio-video! verisign! sports! sportnews! news! press! entertainment! mobile-phone ! lingerie! majalah! manga! arjel! tembakau! frencheducation! selebriti! bitcoin! blog mana-mana
ubah hala http://google.com?
} #fin terhad
} #akhir acl

Kami memuatkan semula semua senarai

squidGuard -b -C ALL

Sekiranya squidguard siap untuk permintaan muncul di log, maka kita sudah bersedia untuk memulakannya

systemctl squid restart

Terima kasih atas segalanya, saya harap anda terus menulis dalam komen, dan memperhatikan semua catatan saya.