سکویډ 3.5.15 او سکویډ ګوارډ سینټوس 7 (https او ACL)

ښه ښه. دلته زه ستاسو لپاره په سینټوس 3.5 مربع (مستحکم) راوړه ، اوه! واه !!!، که دوی ماته وویل چې زه باید د CentOS او په اړه وغږیږم زما لوستونکو راته وویل چې اسکویډ 3.5 نور د https لیک نه y یو چا ماته بریښنالیک لیکلی چې د ډلو او مینځپانګو لخوا د فلټر کولو غوښتنه کوم. نو زه تاسو ته بیاکتنه راوړه ترڅو تاسو وکولی شئ وګورئ چې ما دا څنګه وکړل او تاسو یې کولی شئ.

سمه ده لومړی شیان لومړی ، څنګه به سکویډ په CentOS کې پوه شي دا نسخه څه شی ده؟ 3.3.8 ، ښه یو څه زوړ ، مګر دا کار کوي. په هرصورت ، د هغو کسانو لپاره چې په اوسني کې ژوند کول خوښوي ، لومړی شی د سکویډ ذخیره اضافه کول دي (هو ، تاسو کولی شئ ټارډز ډاونلوډ کړئ او دا یې مرتب کړئ ، مګر هو موږ دلته د څرخ بیا ایجاد نه کوو ، یو څوک لا دمخه دا په یو کې ترتیب کړی rpm بسته ، هاهاهاه). په دیبیان کې دا د بوجونو لړۍ لري ، په شمول د فلټر کولو او باید د سټریچ ذخیره کاروي

د تل په څیر ، زه تاسو ته نه وایم چې د مالویر نصب کړئ ، دا د رسمي سکویډ ویکي څخه دی ، چیک وکړئ دلته

vi /etc/yum.repo.d/squid.repo

[سکویډ] نوم = د CentOS لینکس لپاره سکویډ ریپو - arch بیسارچ
#IL عکس
بیسورل = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# بیسورل = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
فیل اوورومیډود = لومړیتوب
وړ = 1
gpgcheck = 0

yum update

yum install squid3

اوس ، که تاسو زما د نورو پوسټونو لوستل کړي د سکویډ تنظیم کول به ستونزه نه وي. نو لنډیز دلته او زیرمه کول دلته. ایا ځینې شیان بدلوي؟ ښه ، لکه د ټولو لینکسونو په څیر ، ځینې فایلونه دلته دي او نه شتون لري ، مګر تنظیمات ورته دي. مګر شاید تاسو ووایاست چې زه یو کلیوال یم ، دا لږترلږه دی چې تاسو یې باید وسپارئ

acl لویلنیټ سی آر سي 172.16.0.0/21 # RFC1918 احتمالي داخلي شبکه

http_access ځایی ته اجازه ورکوي

http_port 172.16.5.110:3128

لاندې کیمانډ د خپل کیچ ځای جوړولو لپاره پرمخ وړئ

squid -z

بیا بل د دې تصدیق کولو لپاره چې د ترتیب کولو فایل سم دی

squid -k parse

په نهایت کې موږ خدمت بیا پیل کوو

systemctl squid restart

اوس چې موږ http او https فلټر کوو ، او ساده اکیلونه رامینځته کوو ، نو ځواب —-> دی سکویډګوارډ، دا سړی د مینځپانګې فلټر او ترافیک ریډیټر دی ، پدې وخت کې ډیری خلک شتون لري څوک چې ډینس ګارډیان غوره کوي ، دا زما قضیه نده. که څه هم ، سکویډ ګارډ نور د مشخصاتو لخوا د کوم چا لخوا رامینځته شوی ندی ، دا د ورته توزیعونو لخوا ساتل کیږي او زه یو څه لږ نظر نلرم که کوم ځانګړي سازمان دې بسته ته وقف شوی وي ، په هرصورت ، حقیقت دا دی چې دا کار کوي او لاهم ساتل کیږي په دوامداره توګه اوسمهال شوی.

yum install squidGuard

لکه څنګه چې ما وویل ، د سکویډ ګارډ سره تاسو کولی شئ د تور لیستونو (تور لیست) له لارې ترافیک فلټر کړئ یا د سپینې لیستونو له لارې اجازه ورکړئ (سپینه لیست)

تاسو باید لاندې سکینونه squid.conf اضافه کړئ:

دا په ګوته کوي چې کوم برنامه به د ترافیک فلټر کولو مسؤل وي ، چیرې چې بائنری او د ترتیب فایل موقعیت لري.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

دا په ګوته کوي چې غوښتنو ته د رسېدو لپاره به اعظمي ریډیکټرونه څومره (150) شتون ولري ، څومره چې لږترلږه د سکویډ (120) سره پیل کیږي ، څومره به په ریزرو کې وساتل شي (1) ، که دوی وکولی شي په ورته وخت کې له 1 څخه ډیر غوښتنه کې ګډون وکړي (0)

url_rewrite_children 150 پیل کول = 120 مستعار = 1 موافقه = 0

که چیرې حتی یو ریډیټر شتون هم نلري ، نو سړی به نشو وړلی ، کوم چې غوره دی ، موږ نه غواړو یو څوک په آزاده توګه حرکت وکړي. په لاګ کې به دا تیروتنه وکړي کله چې دا پیښ شي او تاسو باید د ریډیټرانو شمیر ډیرولو ارزونه وکړئ.

url_rewrite_bypass بند

د ACl او فلټر کولو څرنګوالی؟

لومړی شی د پیل کولو لپاره بشپړ تور لیست ډاونلوډ کول دي دلته، تاسو هم کولی شئ رامینځته کړئ او زه به تشریح کړم چې څنګه ، په / var / squidGuard کې ډیسکریس کول / دا په سینټس کې په ډیفالټ ډول دی ، مګر په نورو کې دا / var / lib / squidguard / دی

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

تاسو باید squidguard.conf ته ننوځي:

اعلان وکړئ چې لیستونه چیرې دي او چیرې چې ونې به خوندي شي.

dbhome / var / squidGuard / تور لیستونه

logdir / var / log / squidGuard /

اوس د سکویډ ساتونکی د 3 ټیګونو src ، dest ، acl سره اداره کیږي.

فرض کړئ چې زه غواړم په src کې "محدود" ډله جوړه کړم ، زه پخپله ډله اعلانوم او ټول هغه آی پی چې پدې ګروپ پورې اړه لري.

سرچینه محدود {
ip 172.168.128.10 # پیپیتو پیرز انفارمیټیکا
ip 172.168.128.13 # andrea پیریز انفارمیټیکا
ip 172.168.128.20 # کیرولینا پیرز انفارمیټیکا
}

اوس لپاره لیستونه جوړ او اعلان کړئ ، د تقدیر ټاګ سره دی. مهم! ، تاسو باید پدې پوه شئ چې تاسو څنګه پا pageه بلاک کولی شئ

  • - د مثال په توګه ډومین: facebook.com ، ټوله ډومین به بند شي
  • - د مثال په توګه urlist: facebook.com/juegos پدې معنی چې یوازې دا چې url له پاتې څخه بلاک شوی وي زه کولی شم ټول فیسبوک نیویګیټ کړم
  • - حتما د بیان لیست مثال فیسبوک ، نو هر هغه پا thatه چې فیسبوک پکې لیکل شوی حتی که دا د خبر پا pageه وي چې مقاله حواله کوي او د هغې په بدن کې د فیسبوک ذکر کول به بلاک شي.

تقدیر فحش {
د ډومین لیست فحش / ډومینونه
urlist فحش / url
د بیان لیست فحش / اظهار
}

اوس موږ اعلان کوو چې تاسو بند یاست او که نه او تاسو به څه اقدام وکړئ کله چې پیښ شي. دا ټول د لیبل سره پیل کیږي ACL ، دننه د ډلو 'n' شمیر شتون لري. د "محدود" مثال سره ادامه ورکول ، لیستونو او ترافیک ته راجع کولو لپاره د پاس ٹیګ ، که کلیدي ټکی ولري په پیل کې د حیرانتیا نښه (!) هغه حقیقت ته اشاره کوي چې دا اجازه نلري، که نه نو هو ، حتی که دا دمخه منع شوي لیست کې وي.

پدې مثال کې ، موږ محدود ډله لرو ، په کوم کې چې یو سپین لیست یا سپین لیست شتون لري ترڅو د ځانګړي ترافیک اجازه ورکړي چې ممکن په نورو تور لیستونو کې بند شي (!) ، بیا یې د «سره جمله پای ته ورسوئ.کوم»د دې په ګوته کولو لپاره چې که دا د کوم لیست سره مطابقت ونلري نو دا ورته ترافیک ته اجازه ورکوي. که دا د لیبل سره پای ته ورسي «هيڅthat اجازه نه ورکوي چې ترافیک. په نهایت کې لیبل لارښوونې، د دې په ګوته کولو لپاره چې کوم اقدام باید ترسره شي کله چې پدې حالت کې د یوې پاockingې بندول موږ ګوګل ته واستوو.

دلته یو مثال دی چې زه ډیری نور بند شوي لیستونه ایښودم ، مګر په یاد ولرئ چې دوی باید په تقدیر کې اعلان شي ، همدارنګه ټول لیستونه urlist ، بیان لیست یا ډومین لیست نه لري نو تاسو باید ښه چیک کړئ.

acl {
محدود {
وایټ لیست پاس کړئ! فحش! لوی! جنسیت! پراکسي! سپای وییر! مالویر! هیکنګ! مخلوط_ډولټ! طبیعت! فرقه! بازارموندنه! ویروس! وسلو! ښکار! تازه! نسخه! قمار! فایل هوسټینګ! فایلشیرنگ! مزاحیه! شاپنگ! لوبې! جامې ! ډیسټاپونه! د جنسیت زده کړه! تاوتریخوالی! ریموټ کنټرول! دندې لټون! ګرځنده تلیفونونه! کوچني وختونه واسکټ! ای کامرس! بیرلیکوریسال! راډیو! ټولنیز شبکه! انسټیټ میسیجینګ! چیټ! آډیو ویډیو! ویرسین! سپورت! سپورت نیوز لینجري! مجلې! منګا! ارجیل! تمباکو! فرینډیشنشن! شهرت! بټکوین! بلاګ کوم
ریډریکټر http://google.com؟
} # فین محدود
f # فین acl

موږ ټول لیستونه بیرته پورته کوو

squidGuard -b -C ALL

که چیرې د غوښتنې لپاره چمتو سکویډ ګارډ په لاګ کې څرګند شي ، نو موږ چمتو یو چې له سره یې پیل کړو

systemctl squid restart

د هرڅه لپاره مننه ، زه امید لرم چې تاسو په نظرونو کې لیکل وساتئ ، او زما ټولو پوسټونو ته پاملرنه وکړئ.

 


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

8 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   یارول dijo

    تاسو په https کې د فحش عکسونو او ټولو څرګندونو ردولو هڅه کړې او په ځانګړي توګه کله چې د google سره لټون کوئ

  2.   اګګار dijo

    کله چې د سارګ لارښود د سکویډ بشپړولو لپاره

  3.   اګګار dijo

    کله چې د سارګ لارښود د سکویډ بشپړولو لپاره ،

  4.   snklb dijo

    ایا دا ستاسو لپاره د https سره کار کوي؟

  5.   فریدریوین dijo

    لاس زه ستاسو مرستې ته اړتیا لرم ، کله چې تاسو ما ته لیکلی شئ پیډروزا دی

  6.   نوم dijo

    ایا دا د پرکسي لارښود یا ټرانسپورټ لپاره محرم دی؟

  7.   جولی dijo

    ایا دا د پرکسي لارښود یا ټرانسپورټ لپاره محرم دی؟

  8.   د لینوکس چوکاټونه dijo

    کله مو سکویډ ګارډ نصب کړی !!!!