Squid 3.5.15 a squidGuard CentOS 7 (https a ACL)

Dobre dobre. Tu vám prinášam Squid 3.5 (stabilný) na CentOS, OH Wow !!!, keby mi povedali, že musím hovoriť o CentOS a moji čitatelia mi povedali, že chobotnica 3.5 už neunikla https y niekto mi napísal e-mail so žiadosťou o filtrovanie podľa skupín a obsahu. Prinášam vám teda recenziu, aby ste videli, ako som to urobil, a vy to dokázali.

ok, prvé veci, ako bude Squid vedieť v CentOS, čo je táto verzia? 3.3.8, trochu zastaraný, ale funguje to. Avšak pre tých, ktorí radi žijú v súčasnom prostredí, je prvou vecou pridať úložisko chobotníc (áno, môžete si stiahnuť tar.gz a skompilovať ho, ale hej, nebudeme tu znovu objavovať koleso, niekto ho už zostavil v balíček za minútu, hahaha). V Debiane má sériu chýb vrátane filtrovania a musí používať Stretch archívy

Ako vždy vám nehovorím, aby ste si nainštalovali malvér, to je z oficiálnej wiki wiki, skontrolujte TU

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo pre CentOS Linux - $ basearch
#IL zrkadlo
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = priorita
enabled = 1
gpgcheck = 0

yum update

yum install squid3

Teraz, ak ste si prečítali moje ďalšie príspevky, vám konfigurácia squid nebude robiť problém. Takže zhrnutie TU a do cache TU. Zmenia sa niektoré veci? Rovnako ako všetky systémy Linux, niektoré súbory sú tu a nie tam, ale nastavenia sú rovnaké. Ale aby ste nepovedali, že som darebák, je to minimum, ktoré by ste mali dať

acl localnet src 172.16.0.0/21 # RFC1918 možná interná sieť

http_access povoliť localnet

http_port 172.16.5.110:3128

spustením nasledujúceho príkazu vytvorte priestor medzipamäte

squid -z

Potom ďalším overte správnosť konfiguračného súboru

squid -k parse

nakoniec službu reštartujeme

systemctl squid restart

Pretože teraz filtrujeme protokoly http a https a vytvárame jednoduché ACL, odpoveď je ---> SquidGuard, Tento muž je filter obsahu a presmerovač prenosu, v súčasnosti existuje veľa ľudí, ktorí uprednostňujú dansguardian, to nie je môj prípad. Aj keď squidguard už nie je vyvíjaný nikým konkrétnym, je udržiavaný rovnakými distribúciami a nemám najmenšiu predstavu, či sa tomuto balíku venuje nejaká konkrétna organizácia, faktom však je, že funguje a stále je udržiavaný neustále aktualizované.

yum install squidGuard

Ako som už povedal, s squidguard môžete filtrovať prenos cez čierne listiny (blacklist) alebo povoliť cez biele listiny (whitelist)

Do súboru squid.conf musíte pridať nasledujúce riadky:

To naznačuje, ktorý program bude mať na starosti filtrovanie prenosu, kde sa nachádza binárny a konfiguračný súbor.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

To naznačuje, koľko maximálnych presmerovačov bude existovať (150) na vybavenie žiadostí, koľko minimálnych hodnôt začína chobotnicou (120), koľko bude ponechaných v rezerve (1), ak sa môžu zúčastniť viac ako jednej žiadosti súčasne (1)

url_rewrite_children 150 spustenie = 120 nečinný = 1 súbežnosť = 0

Ak nie je k dispozícii ani presmerovač, osoba nebude môcť navigovať, čo je ideálne, nechceme, aby sa ktokoľvek pohyboval voľne. Ak sa to stane, v denníku sa zobrazí chyba a mali by ste vyhodnotiť zvýšenie počtu presmerovačov.

url_rewrite_bypass vypnutý

Ako urobiť Acl a filtrovanie?

Prvá vec je stiahnuť si úplnú čiernu listinu, z ktorej chcete začať TU, môžete tiež vytvoriť a ja vám vysvetlím, ako je rozbaľovanie v / var / squidGuard / štandardne v centos, ale v iných je to / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Musíte zadať squidguard.conf:

Deklarujte, kde sú zoznamy a kam sa budú ukladať protokoly.

dbhome / var / squidGuard / čierne listiny

logdir / var / log / squidGuard /

Teraz je chobotnica opatrená 3 značkami src, dest, acl.

Predpokladám, že chcem vytvoriť „obmedzenú“ skupinu v src, deklarujem samotnú skupinu a všetky ip, ktoré do tejto skupiny patria

src obmedzený {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Teraz pre vytvárať a deklarovať zoznamy, je s cieľovou značkou. Je to dôležité! Musíte pochopiť, ako môžete stránku zablokovať

• -Napríklad doména: facebook.com, celá doména bude zablokovaná
• -Napríklad urllist: facebook.com/juegos to znamená, že iba tá adresa URL je blokovaná od ostatných, môžem prechádzať celým facebookom
• - Nakoniec výrazový zoznam príkladu facebooku, potom bude zablokovaná každá stránka, ktorá má napísaný facebook, aj keď je to spravodajská stránka, ktorá odkazuje na článok a v jeho tele je uvedený facebook.

dest porno {
zoznam domén porno / domény
urlista porno / adresy
výrazový zoznam porno / výrazov
}

Teraz prehlasujeme, že sa chystáte zablokovať alebo nie a aké kroky podniknete, keď sa to stane. Všetko sa začína štítkom ACL, vo vnútri je 'n' počet skupín. Pokračovaním „obmedzeného“ príkladu je vstupná značka, ktorá odkazuje na zoznamy a prenos, ak má kľúčové slovo a výkričník (!) na začiatku odkazuje na skutočnosť, že to nie je povolené, inak áno, aj keď sa nachádza na predtým zamietnutom zozname.

V tomto príklade máme obmedzenú skupinu, v ktorej je biela listina alebo biela listina, ktorá umožňuje určitú komunikáciu, ktorá môže byť blokovaná v iných čiernych zoznamoch (!). Potom ukončite vetu znakom «akékoľvek»Označuje, že ak sa nezhoduje so žiadnym zoznamom, umožňuje túto premávku. Keby to skončilo štítkom «nikto»Nepovolil by túto premávku. Nakoniec štítok presmerovanie, aby sme naznačili, aké kroky treba podniknúť pri blokovaní stránky, v takom prípade ju pošleme Googlu.

Tu je príklad, do ktorého vložím oveľa viac blokovaných zoznamov, ale nezabudnite, že musia byť deklarované v cieľovom adresári. Tiež nie všetky zoznamy majú zoznamy adries, výrazov alebo domén, takže by ste mali skontrolovať.

acl {
obmedzené {
prejsť na bielu listinu! porno! dospelí! sexualita! proxy! spyware! malware! hackovanie! mixed_adult! naturizmus! sekta! marketingový softvér! infikovaný vírusom! warez! zbrane! lov! aktualizácia stránok! hazardné hry! filehosting! zdieľanie súborov! humor! reklamy! nakupovanie! hry ! desktopsillies! sexualityeducation! násilie! diaľkové ovládanie! hľadanie zamestnania! mobilné telefóny! decká plytvanie! elektronický obchod! beerliquorsale! rádio! socialnetworking! social_networks! instantmessaging! chat! audio-video! verisign! šport! sportnews! novinky! tlač! zábava! mobilný telefón ! spodné prádlo! časopisy! manga! arjel! tabak! frencheducation! celebrity! bitcoin! blog akýkoľvek
presmerovať http://google.com?
} #fin obmedzené
} #koniec acl

Znova načítame všetky zoznamy

squidGuard -b -C ALL

Ak sa v protokole objaví squidguard pripravený na vyžiadanie, sme pripravení začať s

systemctl squid restart

Ďakujem za všetko, dúfam, že budete neustále písať do komentárov a venovať pozornosť všetkým mojim príspevkom.