Squid 3.5.15 og squidGuard CentOS 7 (https og ACL)

Bra bra. Her gir jeg deg Squid 3.5 (stabil) på CentOS, Oh wow !!!, hvis de fortalte meg at jeg måtte snakke om CentOS og leserne mine fortalte meg at blekksprut 3.5 ikke lenger lekket https y noen skrev en e-post til meg og ba om å filtrere etter grupper og innhold. Så jeg gir deg en anmeldelse, slik at du kan se hvordan jeg gjorde det, og du kan gjøre det.

ok første ting først, hvordan vil blekksprut vite i CentOS denne versjonen er hva? 3.3.8, vel utdatert, men det fungerer. Men for de som liker å leve i strømmen, er det første å legge til blekksprutlageret (ja, du kan laste ned tar.gz og kompilere det, men hei vi kommer ikke til å finne opp hjulet på nytt her, noen har allerede samlet det i en rpm-pakke, hahaha). I Debian har den en rekke feil, inkludert filtrering og må bruke Stretch-arkiver

Som alltid ber jeg deg ikke om å installere skadelig programvare, dette er fra den offisielle blekksprutwiki, sjekk HER

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo for CentOS Linux - $ basearch
#IL speil
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritet
enabled = 1
gpgcheck = 0

yum update

yum install squid3

Nå, hvis du har lest de andre innleggene mine, vil ikke konfigurering av blekksprut være noe problem for deg. Så sammendrag HER og å cache HER. Endres noen ting? Vel, som alle linux, er noen filer her og ikke der, men innstillingene er de samme. Men for at du ikke skal si at jeg er en skurk, er dette det minste du bør sette

acl localnet src 172.16.0.0/21 # RFC1918 mulig internt nettverk

http_access tillat localnet

http_port 172.16.5.110:3128

kjør følgende kommando for å opprette cache-plass

squid -z

Deretter neste for å bekrefte at konfigurasjonsfilen er riktig

squid -k parse

endelig starter vi tjenesten på nytt

systemctl squid restart

Nå som vi filtrerer http og https, og oppretter enkle acls, er svaret —-> SquidGuard, denne mannen er et innholdsfilter og trafikkomdirektor, for øyeblikket er det mange mennesker som foretrekker dansguardian, det er ikke mitt tilfelle. Selv om blekksprut ikke lenger er utviklet av noen i spesifikk, vedlikeholdes det av de samme distribusjonene, og jeg har ikke den minste ide om noen spesifikke organisasjoner er dedikert til denne pakken, men faktum er at den fungerer og fortsatt opprettholdes kontinuerlig oppdatert.

yum install squidGuard

Som jeg sa, med squidguard kan du filtrere trafikk gjennom svarte lister (svarteliste) eller tillate gjennom hvite lister (hviteliste)

Du må legge til følgende linjer i squid.conf:

Dette indikerer hvilket program som har ansvaret for å filtrere trafikken, hvor binær- og konfigurasjonsfilen ligger.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Dette indikerer hvor mange maksimale viderekoblinger som vil eksistere (150) for å delta på forespørslene, hvor mange minimum starter med blekksprut (120), hvor mange som vil bli holdt i reserve (1), hvis de kan delta på mer enn 1 forespørsel samtidig (0)

url_rewrite_children 150 oppstart = 120 inaktiv = 1 samtidighet = 0

Hvis det ikke en gang er en viderekobler tilgjengelig, vil ikke personen kunne navigere, noe som er ideelt, vi vil ikke at noen skal navigere fritt. I loggen vil det gi en feil når dette skjer, og du bør vurdere å øke antall omdirigeringer.

url_rewrite_bypass av

Hvordan gjøre Acl og filtrering?

Det første er å laste ned en komplett svarteliste å starte fra HER, du kan også opprette, og jeg vil forklare hvordan, pakke ut / var / squidGuard / dette er som standard i centos, men i andre er det / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Du må oppgi squidguard.conf:

Erklær hvor listene er og hvor loggene blir lagret.

dbhome / var / squidGuard / svartelister

logdir / var / log / squidGuard /

Nå håndteres blekksprutvakt med 3 koder src, dest, acl.

Anta at jeg vil opprette en "begrenset" gruppe i src, jeg erklærer gruppen selv og alle ip-ene som tilhører den gruppen

src begrenset {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Nå for lage og erklære lister, er med dest-taggen. Viktig! Du må forstå hvordan du kan blokkere en side

• -For eksempel domene: facebook.com, vil hele domenet bli blokkert
• -For eksempel urllist: facebook.com/juegos dette betyr at bare den url er blokkert fra resten kan jeg navigere på hele facebook
• - Endelig ekspresjonslisteeksempel facebook, så vil enhver side som har facebook skrevet, selv om det er en nyhetsside som refererer til en artikkel og nevner facebook i kroppen, bli blokkert.

dest porno {
domeneliste porno / domener
urliste porno / nettadresser
ekspresjonsliste porno / uttrykk
}

Nå erklærer vi at du kommer til å blokkere eller ikke, og hvilken handling du vil ta når det skjer. Det hele starter med merkelappen ACL, inne er det 'n' antall grupper. Fortsetter med det "begrensede" eksemplet, pass-koden for å referere til lister og trafikk, hvis nøkkelordet har en utropstegn (!) i begynnelsen refererer til det faktum at det ikke er tillatt, ellers ja, selv om det er på en tidligere nektet liste.

I dette eksemplet har vi den begrensede gruppen, der det er en hviteliste eller hvitliste for å tillate viss trafikk som kan bli blokkert i de andre svarte listene (!). Deretter fullfører du setningen mednoen»For å indikere at hvis den ikke samsvarte med noen liste, tillater den trafikken. Hvis det endte med merkelappen «none»Vil ikke tillate den trafikken. Endelig merkelappen omdirigere, for å indikere hva som skal gjøres når du blokkerer en side i dette tilfellet, sender vi den til google.

Her er et eksempel jeg setter mange flere blokkerte lister, men husk at de må erklæres i dest, heller ikke alle lister har urliste, uttrykksliste eller domeneliste, så du bør sjekke godt.

acl {
begrenset {
passere hvitliste! porno! voksen! seksualitet! proxy! spyware! malware! hacking! mixed_adult! naturisme! sekt! markedsføringsprogramvare! virusinfisert! warez! våpen! jakt! oppdateringsider! gambling! filhosting! fildeling! humor! annonser! shopping! spill! klær! ! desktopsillies! seksualitetsutdanning! vold! fjernkontroll! jobbsøk! mobiltelefoner! kidasting av! e-handel! beerliquorsale! radio! sosialnettarbeid! social_networks! øyeblikkelig melding! chat! audio-video! verisign! sport! sportnews! nyheter! press! underholdning! mobiltelefon! ! undertøy! magasiner! manga! arjel! tobakk! franskutdanning! kjendis! bitcoin! blogg noen
omdirigere http://google.com?
} #fin begrenset
} #slutt acl

Vi laster inn alle listene på nytt

squidGuard -b -C ALL

Hvis blekksprut klar for forespørsel vises i loggen, er vi klare til å begynne med

systemctl squid restart

Takk for alt, jeg håper du fortsetter å skrive i kommentarer, og tar hensyn til alle innleggene mine.