Bom Bom. Aqui eu trago o Squid 3.5 (estável) no CentOS, oh uau !!!, se eles me dissessem que eu tinha que falar sobre CentOS e meus leitores me disseram que o squid 3.5 não vazava mais https y alguém me escreveu um e-mail pedindo para filtrar por grupos e conteúdo. Então, eu trago para vocês uma revisão para que vocês possam ver como eu fiz e vocês podem fazer isso.
ok em primeiro lugar, como o squid saberá no CentOS essa versão é o quê? 3.3.8, bem um pouco desatualizado, mas funciona. Porém, para quem gosta de viver na atualidade, a primeira coisa é adicionar o repositório squid (sim, você pode baixar o tar.gz e compilá-lo, mas olha que não vamos reinventar a roda aqui, alguém já compilou em um pacote rpm, hahaha). No Debian, ele tem uma série de bugs, incluindo filtragem e deve usar repositórios Stretch
Como sempre, não estou dizendo para você instalar malware, isso é do wiki oficial do squid, verifique AQUI
vi /etc/yum.repo.d/squid.repo
[squid] name = repositório Squid para CentOS Linux - $ basearchEspelho #IL
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioridade
enabled = 1
gpgcheck = 0
yum update
yum install squid3
Agora, se você leu meus outros posts configurando o squid não será um problema. Então, resumo AQUI e para armazenar em cache AQUI. Algumas coisas mudam? Bem, como todo o Linux, alguns arquivos estão aqui e não ali, mas as configurações são as mesmas. Mas para que você não diga que sou um vilão, este é o mínimo que você deve colocar
acl localnet src 172.16.0.0/21 # RFC1918 rede interna possível
http_access permitir rede local
http_porta 172.16.5.110:3128
execute o seguinte comando para criar seu espaço de cache
squid -z
Em seguida, o próximo para verificar se o arquivo de configuração está correto
squid -k parse
finalmente reiniciamos o serviço
systemctl squid restart
Agora, uma vez que filtramos http e https e criamos acls simples, a resposta é —-> SquidGuardGenericName, esse cara é um filtro de conteúdo e redirecionador de tráfego, no momento tem muita gente que prefere dansguardian, não é o meu caso. Embora o squidguard não seja mais desenvolvido por ninguém em específico, ele é mantido pelas mesmas distribuições e não tenho a menor ideia se alguma organização específica é dedicada a este pacote, no entanto, o fato é que ele funciona e ainda é mantido constantemente atualizado.
yum install squidGuard
Como eu disse, com o squidguard você pode filtrar o tráfego por meio de listas negras (lista negra) ou permitir através de listas brancas (lista branca)
Você deve adicionar as seguintes linhas ao squid.conf:
Indica qual programa se encarregará de filtrar o tráfego, onde se encontram o binário e o arquivo de configuração.
url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf
Indica quantos redirecionadores máximos existirão (150) para atender às solicitações, quantos mínimos iniciarão com o squid (120), quantos serão mantidos na reserva (1), se puderem atender a mais de 1 solicitação simultaneamente (0)
url_rewrite_children 150 startup = 120 idle = 1 simultaneidade = 0
Se não tiver nem um redirecionador disponível, a pessoa não vai conseguir navegar, o que é o ideal, não queremos que ninguém navegue livremente. No log vai dar um erro quando isso acontecer e você deve avaliar aumentando o número de redirecionadores.
url_rewrite_bypass desligado
Como fazer Acl e filtragem?
A primeira coisa é baixar uma lista negra completa para começar AQUI, você também pode criar e vou explicar como descompactar em / var / squidGuard / isso é por padrão em centos, mas em outros é / var / lib / squidguard /
tar -xvzf bigblacklist.tar.gz /var/squidGuard/
chown -R squid. /var/squidGuard/
Você deve inserir squidguard.conf:
Declare onde estão as listas e onde os logs serão salvos.
dbhome / var / squidGuard / blacklists
logdir / var / log / squidGuard /
Agora, o squid guard é tratado com 3 tags src, dest, acl.
Suponha que eu queira criar um grupo "limitado" em src, declaro o próprio grupo e todos os ip's que pertencem a esse grupo
src limitado {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}
Para agora criar e declarar listas, está com a tag dest. Importante! Você precisa entender como pode bloquear uma página
- - Por exemplo, domínio: facebook.com, todo o domínio será bloqueado
- -Por exemplo urllist: facebook.com/juegos isso significa que apenas esse url está bloqueado do resto eu posso navegar em todo o facebook
- -Finalmente, o facebook de exemplo de expressionlist, então qualquer página que tenha facebook escrito, mesmo que seja uma página de notícias que se refira a um artigo e mencione facebook em seu corpo, será bloqueada.
dest pornô {
pornografia da lista de domínios / domínios
urllist porn / urls
lista de expressões pornográficas / expressões
}
Agora, declaramos se você vai bloquear ou não e o que você fará quando isso acontecer. Tudo começa com o rótulo ACL, dentro há 'n' número de grupos. Continuando com o exemplo "limitado", a senha para se referir a listas e tráfego, se a palavra-chave tiver ponto de exclamação (!) no início refere-se ao fato de que não é permitido, caso contrário, sim, mesmo se estiver em uma lista negada anteriormente.
Neste exemplo, temos o grupo limitado, no qual existe uma whitelist ou white list para permitir determinado tráfego que pode ser bloqueado nas outras black lists (!), Em seguida, termine a frase com «qualquer»Para indicar que, se não corresponder a nenhuma lista, então permite esse tráfego. Se terminasse com o rótulo «Nenhum»Não permitiria esse tráfego. Finalmente o rótulo redirecionar, para indicar que ação tomar ao bloquear uma página, neste caso, enviamos para o google.
Aqui está um exemplo que coloquei muitas outras listas bloqueadas, mas lembre-se que elas devem ser declaradas em dest, também nem todas as listas têm urllist, expressionlist ou domainlist, então você deve verificar bem.
acl {
limitado {
passe na lista branca! porn! adulto! sexualidade! proxy! spyware! malware! hacking! mixed_adult! naturism! sect! marketingware! virusinfected! warez! armas! caça! updatesites! jogos de azar! host de arquivo! compartilhamento de arquivos! humor! anúncios! compras! jogos! roupas ! desktopsillies! sexualityeducation! violência! controle remoto! jobsearch! celulares! kidstimewasting! ecommerce! beerliquorsale! rádio! socialnetworking! social_networks! instantmessaging! chat! áudio e vídeo! verisign! esportes! sportnews! notícias! imprensa! entretenimento! celular ! lingerie! revistas! manga! arjel! tabaco! franceseducation! celebridade! bitcoin! blog qualquer
redirecionar http://google.com?
} #fin limitado
} #end acl
Nós recarregamos todas as listas
squidGuard -b -C ALL
Se o squidguard pronto para solicitação aparecer no log, então estamos prontos para começar com
systemctl squid restart
Obrigado por tudo, espero que você continue escrevendo comentários, e preste atenção em todas as minhas postagens.
você já tentou negar as imagens pornôs e todas as expressões em https e principalmente ao pesquisar no google
quando um manual do sarg para complementar o do squid
quando um manual do sarg para complementar o squid,
Funcionou para você com https?
Mão eu preciso de sua ajuda, por favor, quando você pode me escrever é Pedroza
ESTE CONFIG FOR PROXY É MANUAL OU TRANSPARENTE?
ESTE CONFIG FOR PROXY É MANUAL OU TRANSPARENTE?
Quando você instalou o squidguard !!!!