Goed Goed. Hier breng ik je Squid 3.5 (stabiel) op CentOS, Oh Allemachtig !!!, als ze me vertelden dat ik over CentOS moest praten en mijn lezers vertelden me dat inktvis 3.5 niet langer https lekte y iemand schreef me een e-mail met het verzoek om te filteren op groepen en inhoud. Dus ik breng je een recensie, zodat je kunt zien hoe ik het heb gedaan en je kunt het doen.
ok eerste dingen eerst, hoe weet inktvis in CentOS dat deze versie wat is? 3.3.8, een beetje verouderd, maar het werkt. Maar voor degenen die graag in het huidige leven willen leven, is het eerste dat je de inktvisrepository toevoegt (ja, je zou de tar.gz kunnen downloaden en compileren, maar hey we gaan het wiel hier niet opnieuw uitvinden, iemand heeft het al gecompileerd in een rpm-pakket, hahaha). In Debian heeft het een reeks bugs, waaronder filtering en moet het gebruik maken van Stretch-repositories
Zoals altijd zeg ik je niet om malware te installeren, dit komt van de officiële inktviswiki, controleer HIER
vi /etc/yum.repo.d/squid.repo
[squid] name = Inktvis opslagplaats voor CentOS Linux - $ basearch#IL spiegel
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioriteit
enabled = 1
gpgcheck = 0
yum update
yum install squid3
Als je nu mijn andere berichten hebt gelezen, zal het configureren van inktvis geen probleem voor je zijn. Dus samenvatting HIER en om te cachen HIER. Veranderen sommige dingen Nou, zoals bij alle linux, zijn sommige bestanden hier en niet daar, maar de instellingen zijn hetzelfde. Maar opdat je niet zegt dat ik een slechterik ben, dit is het minimum dat je moet stellen
acl localnet src 172.16.0.0/21 # RFC1918 mogelijk intern netwerk
http_access staat localnet toe
http_poort 172.16.5.110:3128
voer de volgende opdracht uit om uw cacheruimte te maken
squid -z
Vervolgens de volgende om te controleren of het configuratiebestand correct is
squid -k parse
eindelijk herstarten we de service
systemctl squid restart
Nu we http en https filteren en eenvoudige acls maken, is het antwoord —-> inktviswacht, deze man is een content filter en traffic redirector, momenteel zijn er veel mensen die dansguardian prefereren, niet mijn geval Hoewel squidguard niet langer door iemand specifiek wordt ontwikkeld, wordt het onderhouden door dezelfde distributies en ik heb geen flauw idee of een specifieke organisatie aan dit pakket is toegewijd, maar het is een feit dat het werkt en nog steeds wordt onderhouden voortdurend bijgewerkt.
yum install squidGuard
Zoals ik al zei, met squidguard kun je verkeer filteren door zwarte lijsten (zwarte lijst) of door witte lijsten (witte lijst)
U moet de volgende regels toevoegen aan squid.conf:
Dit geeft aan welk programma verantwoordelijk is voor het filteren van het verkeer, waar het binaire bestand en het configuratiebestand zich bevinden.
url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf
Dit geeft aan hoeveel maximum redirectors er zullen zijn (150) om de verzoeken bij te wonen, hoeveel minimums beginnen met de inktvis (120), hoeveel er in reserve gehouden zullen worden (1), als ze meer dan 1 verzoek tegelijkertijd kunnen behandelen (0)
url_rewrite_children 150 opstarten = 120 inactief = 1 concurrency = 0
Als er niet eens een redirector beschikbaar is, kan de persoon niet navigeren, wat ideaal is, we willen niet dat iemand vrij kan navigeren. In het logboek zal het een foutmelding geven wanneer dit gebeurt en u moet evalueren hoe u het aantal redirectors verhoogt.
url_rewrite_bypass uitgeschakeld
Hoe doe je Acl en filteren?
Het eerste is om een volledige zwarte lijst te downloaden om mee te beginnen HIER, je kunt ook maken en ik zal uitleggen hoe, decomprimeer in / var / squidGuard / dit is standaard in centos, maar in andere is het / var / lib / squidguard /
tar -xvzf bigblacklist.tar.gz /var/squidGuard/
chown -R squid. /var/squidGuard/
U moet squidguard.conf invoeren:
Geef aan waar de lijsten zijn en waar de logboeken worden opgeslagen.
dbhome / var / squidGuard / blacklists
logdir / var / log / squidGuard /
Nu wordt de inktviswacht afgehandeld met 3 tags src, dest, acl.
Stel dat ik een "beperkte" groep wil maken in src, dan declareer ik de groep zelf en alle ip's die bij die groep horen
src beperkt {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}
Nu voor lijsten maken en declareren, is met de dest-tag. Belangrijk!, Je moet begrijpen hoe je een pagina kunt blokkeren
- -Bijvoorbeeld domein: facebook.com, het hele domein wordt geblokkeerd
- -Bijvoorbeeld urllist: facebook.com/juegos dit betekent dat alleen die url is geblokkeerd voor de rest dat ik door alle facebook kan navigeren
- -Eindelijk expressionlist voorbeeld facebook, dan wordt elke pagina waarop facebook is geschreven, zelfs als het een nieuwspagina is die naar een artikel verwijst en Facebook in zijn hoofdgedeelte vermeldt, geblokkeerd.
beste porno {
domeinlijst porno / domeinen
urllist porno / urls
expressionlist porno / expressies
}
Nu verklaren we dat u gaat blokkeren of niet en welke actie u zult ondernemen als dit gebeurt. Het begint allemaal met het label ACL, binnen zijn er 'n' aantal groepen. Verdergaand met het "beperkte" voorbeeld, de pass-tag om naar de lijsten en het verkeer te verwijzen, als het trefwoord een uitroepteken (!) aan het begin verwijst naar het feit dat het niet is toegestaan, anders wel, zelfs als het op een eerder geweigerde lijst staat.
In dit voorbeeld hebben we de beperkte groep, waarin er een witte lijst of witte lijst is om bepaald verkeer toe te staan dat kan worden geblokkeerd in de andere zwarte lijsten (!). Sluit de zin vervolgens af met «elke»Om aan te geven dat als het niet overeenkomt met een lijst, het dat verkeer toelaat. Als het eindigde met het label «geen»Zou dat verkeer niet toestaan. Eindelijk het label redirect, om aan te geven welke actie moet worden ondernomen bij het blokkeren van een pagina, sturen we deze in dit geval naar Google.
Hier is een voorbeeld dat ik veel meer geblokkeerde lijsten heb geplaatst, maar onthoud dat ze moeten worden gedeclareerd in dest, ook niet alle lijsten hebben urllist, expressionlist of domainlist, dus je moet dit goed controleren.
ac {
beperkt {
witte lijst! porno! seksualiteit! voor volwassenen! proxy! spyware! malware! hacking! mixed_adult! naturisme! sekte! marketingware! virusinfectie! warez! wapens! jacht! updatesites! gokken! filehosting! bestandsuitwisseling! humor! advertenties! winkelen! games! kleding ! desktopsillies! seksualiteitsonderwijs! geweld! afstandsbediening! werk zoeken! mobiele telefoons! kindertijdverspilling! e-commerce! bierliquorsale! radio! socialnetworking! social_networks! instantmessaging! chat! audio-video! verisign! sport! sportnieuws! nieuws! pers! entertainment! mobiele telefoon ! lingerie! tijdschriften! manga! arjel! tabak! fransonderwijs! beroemdheid! bitcoin! blog alle
omleiding http://google.com?
} #fin beperkt
} #end acl
We herladen alle lijsten
squidGuard -b -C ALL
Als Squidguard klaar voor aanvraag in het logboek verschijnt, zijn we klaar om mee te beginnen
systemctl squid restart
Bedankt voor alles, ik hoop dat je blijft schrijven in reacties en aandacht besteedt aan al mijn berichten.
je hebt geprobeerd de pornobeelden en alle uitdrukkingen in https te ontkennen en vooral bij het zoeken met Google
wanneer een sarg-handleiding om die van inktvis aan te vullen
wanneer een sarg-handleiding om de inktvis aan te vullen,
Werkte het voor jou met https?
Hand, ik heb je hulp nodig, als je me kunt schrijven is Pedroza
IS DIT CONFIG VOOR PROXY HANDMATIG OF TRANSPARANT?
IS DIT CONFIG VOOR PROXY HANDMATIG OF TRANSPARANT?
Wanneer heb je Squidguard geïnstalleerd !!!!