දැල්ලන් 3.5.15 සහ ස්ක්විඩ්ගාර්ඩ් සෙන්ටෝස් 7 (https සහ ACL)

හොඳයි හොඳයි. මෙන්න මම ඔබට CentOS හි දැල්ලන් 3.5 (ස්ථාවර) ගෙන එන්නෙමි, ඕහ් නියමයි !!!, ඔවුන් මට කිව්වොත් මට CentOS ගැන කතා කරන්න වෙනවා මගේ පා ​​readers කයන් මට පැවසුවේ දැල්ලන් 3.5 තවදුරටත් කාන්දු නොවන https y කණ්ඩායම් සහ අන්තර්ගතයන් අනුව පෙරීමට ඉල්ලා යමෙක් මට විද්‍යුත් තැපෑලක් ලිවීය. ඒ නිසා මම ඔබට සමාලෝචනයක් ගෙන එනවා, එවිට මම එය කළ ආකාරය ඔබට දැක ගත හැකි අතර ඔබට එය කළ හැකිය.

හරි පළමුවෙන්ම පළමුවෙන්ම, සෙන්ටොස් හි දැල්ලන් දැන ගන්නේ කෙසේද? 3.3.8, ටිකක් යල් පැන ගිය නමුත් එය ක්‍රියාත්මක වේ. කෙසේ වෙතත්, ධාරාවේ ජීවත් වීමට කැමති අය සඳහා, පළමු දෙය නම් දැල්ලන් ගබඩාව එක් කිරීමයි (ඔව්, ඔබට tar.gz බාගත කර එය සම්පාදනය කළ හැකිය, නමුත් හේයි අපි මෙහි රෝදය ප්‍රතිනිර්මාණය කිරීමට යන්නේ නැත, යමෙකු දැනටමත් එය සම්පාදනය කර ඇත rpm පැකේජයක, hahaha). ඩේබියන් හි එය පෙරහන් ඇතුළු දෝෂ මාලාවක් ඇති අතර එය දිගු කිරීමේ ගබඩාවන් භාවිතා කළ යුතුය

සෑම විටම මෙන්, අනිෂ්ට මෘදුකාංග ස්ථාපනය කරන ලෙස මම ඔබට නොකියමි, මෙය නිල දැල්ලන් විකියෙනි, පරීක්ෂා කරන්න මෙන්න

vi /etc/yum.repo.d/squid.repo

[squid] name = CentOS Linux සඳහා වන දැල්ලන් repo - $ basearch
#IL කැඩපත
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = ප්‍රමුඛතාවය
enabled = 1
gpgcheck = 0

yum update

yum install squid3

දැන්, ඔබ මගේ වෙනත් ලිපි කියවා ඇත්නම් දැල්ලන් වින්‍යාස කිරීම ගැටලුවක් නොවනු ඇත. එබැවින් සාරාංශය මෙන්න සහ හැඹිලි කිරීමට මෙන්න. සමහර දේවල් වෙනස් වෙනවාද? හොඳයි, සියලුම ලිනක්ස් මෙන්, සමහර ලිපිගොනු මෙහි ඇති අතර එහි නොමැත, නමුත් සැකසුම් සමාන වේ. නමුත් මම දුෂ් in යෙක් යැයි ඔබ නොකියනු පිණිස, ඔබ තැබිය යුතු අවම අගය මෙයයි

acl localnet src 172.16.0.0/21 # RFC1918 විය හැකි අභ්‍යන්තර ජාලය

http_access localnet වලට ඉඩ දෙන්න

http_port 172.16.5.110:3128

ඔබේ හැඹිලි අවකාශය නිර්මාණය කිරීමට පහත විධානය ක්‍රියාත්මක කරන්න

squid -z

වින්‍යාස ගොනුව නිවැරදි දැයි තහවුරු කර ගැනීම සඳහා ඊළඟට

squid -k parse

අවසානයේ අපි සේවාව නැවත ආරම්භ කරමු

systemctl squid restart

දැන් අපි http සහ https පෙරහන් කර සරල අක්ෂර නිර්මාණය කරන බැවින් පිළිතුර —-> වේ දැල්ලන්, මේ මිනිසා අන්තර්ගත පෙරණයක් සහ රථවාහන යළි-යොමුවීමක් වන අතර, මේ වන විට ඩෑන්ස්ගාර්ඩියන් වලට වැඩි කැමැත්තක් දක්වන බොහෝ දෙනෙක් සිටිති, එය මගේ කාරණය නොවේ. නිශ්චිතවම කිසිවෙකු විසින් ස්ක්විඩ්ගාර්ඩ් සංවර්ධනය නොකලද, එය එකම බෙදාහැරීම් මගින් නඩත්තු කරනු ලබන අතර, කිසියම් විශේෂිත සංවිධානයක් මෙම පැකේජය සඳහා කැපවී ඇත්දැයි මට කිසිඳු අදහසක් නැත, කෙසේ වෙතත්, කාරණය වන්නේ එය ක්‍රියාත්මක වන අතර නිරන්තරයෙන් යාවත්කාලීනව පවත්වා ගෙන යාමයි .

yum install squidGuard

මා පැවසූ පරිදි, දැල්ලන් සමඟ ඔබට කළු ලැයිස්තු (කළු ලැයිස්තු) හරහා ගමනාගමනය පෙරීමට හෝ සුදු ලැයිස්තු (සුදු ලැයිස්තු) හරහා අවසර දිය හැකිය.

ඔබ පහත දැක්වෙන රේඛා squid.conf වෙත එක් කළ යුතුය:

ද්විමය සහ වින්‍යාස ගොනුව පිහිටා ඇති ගමනාගමනය පෙරීම භාරව සිටින්නේ කුමන වැඩසටහනටද යන්න මෙයින් ඇඟවෙයි.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

ඉල්ලීම්වලට සහභාගී වීම සඳහා උපරිම යළි-යොමුවීම් කීයක් (150) පවතිනු ඇත්ද, දැල්ලන් (120) සමඟ අවම වශයෙන් කොපමණ ප්‍රමාණයක් ආරම්භ වේද, කොපමණ ප්‍රමාණයක් සංචිතයේ තබා ගත යුතුද (1), ඔවුන්ට එකවර ඉල්ලීම් 1 කට වඩා සහභාගී විය හැකි නම් (0)

url_rewrite_children 150 startup = 120 idle = 1 concurrency = 0

යළි-යොමුවීමක් පවා නොමැති නම්, පුද්ගලයාට සැරිසැරීමට නොහැකි වනු ඇත, එය ඉතා සුදුසු ය, කිසිවෙකු නිදහසේ සැරිසැරීමට අපට අවශ්‍ය නැත. මෙය සිදු වූ විට ලොගයේ එය දෝෂයක් ලබා දෙන අතර ඔබ යළි-යොමුවීම් ගණන වැඩි කිරීම ඇගයීමට ලක් කළ යුතුය.

url_rewrite_bypass අක්‍රීයයි

Acl සහ පෙරීම කරන්නේ කෙසේද?

පළමු දෙය නම් ආරම්භ කිරීම සඳහා සම්පූර්ණ අසාදු ලේඛනයක් බාගත කිරීමයි මෙන්න, ඔබට ද නිර්මාණය කළ හැකි අතර, / var / squidGuard / unzip පෙරනිමියෙන් සෙන්ටෝස් තුළ ඇති ආකාරය මම පැහැදිලි කරමි, නමුත් අනෙක් ඒවා එය / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

ඔබ squidguard.conf ඇතුළත් කළ යුතුය:

ලැයිස්තු කොතැනද සහ ල logs ු-සටහන් සුරකින ස්ථානය ප්‍රකාශ කරන්න.

dbhome / var / squidGuard / blacklists

logdir / var / log / squidGuard /

දැන් දැල්ලන් ආරක්ෂකයා ටැග් 3 ක් සමඟ හසුරුවනු ලැබේ src, dest, acl.

මට src හි “සීමිත” කණ්ඩායමක් සෑදීමට අවශ්‍ය යැයි සිතමු, මම එම කණ්ඩායමම සහ එම කණ්ඩායමට අයත් සියලුම අයිපී වර්ග ප්‍රකාශ කරමි

src සීමිතයි {
ip 172.168.128.10 # පෙපිටෝ පෙරෙස් ඉන්ෆොමැටික්
ip 172.168.128.13 # ඇන්ඩ්‍රියා පෙරෙස් ඉන්ෆොමැටික්
ip 172.168.128.20 # කැරොලිනා පෙරෙස් ඉන්ෆොමැටික්
}

දැන් සඳහා ලැයිස්තු සාදන්න සහ ප්‍රකාශ කරන්න, ඩෙස්ට් ටැගය සමඟ ඇත. වැදගත්!, ඔබට පිටුවක් අවහිර කළ හැකි ආකාරය තේරුම් ගත යුතුය

  • උදාහරණ වසම සඳහා: facebook.com, මුළු වසමම අවහිර කරනු ඇත
  • උදාහරණ ලෙස urllist: facebook.com/juegos මෙයින් අදහස් කරන්නේ අනෙක් සියල්ලෙන් අවහිර කර ඇත්තේ එම url එක පමණක් බවයි.
  • අවසාන වශයෙන් ප්‍රකාශන ලැයිස්තු උදාහරණය ෆේස්බුක්, එවිට ෆේස්බුක් ලියා ඇති ඕනෑම පිටුවක් මෙන්ම ලිපියක් යොමු කරන සහ එහි ශරීරයේ ෆේස්බුක් සඳහන් කරන ප්‍රවෘත්ති පිටුවක් අවහිර කරනු ලැබේ.

ඩෙස්ට් කාමුක දර්ශන {
වසම් ලැයිස්තුව අසභ්‍ය / වසම්
urllist porn / url
ප්‍රකාශන ලැයිස්තුව අසභ්‍ය / ප්‍රකාශන
}

දැන් අපි ප්‍රකාශ කරන්නේ ඔබ අවහිර කිරීමට යනවාද නැද්ද යන්න සහ එය සිදු වූ විට ඔබ ගන්නා ක්‍රියාමාර්ගය කුමක්ද යන්නයි. ඒ සියල්ල ලේබලය සමඟ ආරම්භ වේ ACL, ඇතුළත කණ්ඩායම් n ගණනක් ඇත. "සීමිත" උදාහරණය සමඟ ඉදිරියට යාම, ලැයිස්තු සහ ගමනාගමනය වෙත යොමු කිරීම සඳහා මුර ටැගය, යතුරුපදය a නම් විශ්මයජනක සලකුණ (!) යන්නෙන් අදහස් කරන්නේ එයට අවසර නොමැති බවයි, එසේ නොමැති නම්, එය කලින් ප්‍රතික්ෂේප කළ ලැයිස්තුවක වුවද.

මෙම උදාහරණයේ දී, අපට ඇත්තේ සීමිත කණ්ඩායමකි, එහි සුදු ලැයිස්තුවක් හෝ සුදු ලැයිස්තුවක් ඇති අතර අනෙක් කළු ලැයිස්තු වල (!) අවහිර කළ හැකි ඇතැම් ගමනාගමනයට ඉඩ දිය හැකිය, ඉන්පසු වාක්‍යය with සමඟ අවසන් කරන්නඕනෑමList එය කිසිදු ලැයිස්තුවකට නොගැලපේ නම් එය ගමනාගමනයට ඉඩ සලසයි. එය ලේබලය සමඟ අවසන් වූයේ නම් «නැහැTraffic එම ගමනාගමනයට ඉඩ නොදේ. අවසාන වශයෙන් ලේබලය යළියොමුවකි, මෙම අවස්ථාවේදී පිටුවක් අවහිර කිරීමේදී ගත යුතු ක්‍රියාමාර්ගය දැක්වීමට අපි එය ගූගල් වෙත යවමු.

මෙන්න මම තවත් අවහිර කළ ලැයිස්තු බොහොමයක් තැබුවෙමි, නමුත් ඒවා ඩෙස්ට් ලෙස ප්‍රකාශයට පත් කළ යුතු බව මතක තබා ගන්න, එසේම සෑම ලැයිස්තුවකටම යූරලිස්ට්, ප්‍රකාශන ලැයිස්තුවක් හෝ ඩොමේන් ලැයිස්තුවක් නොමැති බැවින් ඔබ හොඳින් පරීක්ෂා කර බැලිය යුතුය.

acl {
සීමිත {
pass whitelist! porn! වැඩිහිටි! ලිංගිකත්වය! ප්‍රොක්සි! ස්පයිවෙයාර්! අනිෂ්ට මෘදුකාංග! අනවසරයෙන්! අනවසරයෙන්! නිකායෙන්! අලෙවිකරණ උපකරණ! වෛරස් ආසාදිත! ගබඩාව! ආයුධ! දඩයම්! යාවත්කාලීන කිරීම්! සූදුව! ගොනු හොස්ටිං! ගොනු හුවමාරුව! හාස්‍යය! දැන්වීම්! සාප්පු සවාරි! ! ඩෙස්ක්ටොප්සිලීස්! ලිංගිකත්වය පිළිබඳ අධ්‍යාපනය! ප්‍රචණ්ඩත්වය, දුරස්ථ පාලකය! රැකියා සෙවීම! ජංගම දුරකථන! ළමා කාලය නාස්ති කිරීම! ඊ-වාණිජ්‍යය! බියර්ලිකෝර්සේල්! යට ඇඳුම්! සඟරා! මංගා! අර්ජල්! දුම්කොළ! ප්‍රංශ නිෂ්පාදන! කීර්තිමත්! බිට්කොයින්! බ්ලොග් ඕනෑම බ්ලොග් අඩවියක්!
http://google.com වෙත හරවා යැවිය හැකිද?
} # සීමිතයි
ac #fin acl

අපි සියලු ලැයිස්තු නැවත පූරණය කරමු

squidGuard -b -C ALL

ඉල්ලීම සඳහා සූදානම් කර ඇති දැල්ලන් ලොගයෙහි දිස්වන්නේ නම්, අපි ආරම්භ කිරීමට සූදානම්

systemctl squid restart

සෑම දෙයකටම ස්තූතියි, ඔබ දිගටම අදහස් දැක්වීම් ලිවීමට බලාපොරොත්තු වන අතර මගේ සියලුම සටහන් කෙරෙහි අවධානය යොමු කරන්න.

 


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් 8 ක්, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   yraul ප්රකාශ කළේය

    ඔබ https හි ඇති අසභ්‍ය පින්තූර සහ සියලුම ප්‍රකාශන ප්‍රතික්ෂේප කිරීමට උත්සාහ කර ඇති අතර විශේෂයෙන් ගූගල් සමඟ සෙවීමේදී

  2.   එඩ්ගර් ප්රකාශ කළේය

    දැල්ලන්ගේ අනුපූරකය සඳහා සර්ග් අත්පොතක්

  3.   එඩ්ගර් ප්රකාශ කළේය

    දැල්ලන්ට අනුපූරක වීම සඳහා සර්ග් අත්පොතක්,

  4.   snklb ප්රකාශ කළේය

    එය https සමඟ ඔබ වෙනුවෙන් වැඩ කළාද?

  5.   නිදහස් ප්රකාශ කළේය

    මට ඔබේ උදව් අවශ්‍යයි, ඔබට මට ලිවිය හැකි විට පේද්‍රෝසා ය

  6.   නිර්නාමික ප්රකාශ කළේය

    ප්‍රොක්සි මැනුවල් හෝ ට්‍රාන්ස්පේරන්ට් සඳහා මෙම වින්‍යාසය තිබේද?

  7.   ජුලි ප්රකාශ කළේය

    ප්‍රොක්සි මැනුවල් හෝ ට්‍රාන්ස්පේරන්ට් සඳහා මෙම වින්‍යාසය තිබේද?

  8.   ලිනක්ස් රාමු ප්රකාශ කළේය

    ඔබ දැල්ලන් ස්ථාපනය කළේ කවදාද !!!!