Squid 3.5.15 iyo squidGuard CentOS 7 (https iyo ACL)

Wanaagsan Halkan waxaan kuugu keenayaa Squid 3.5 (xasilloon) CentOS, allaah !!!, haddii ay ii sheegaan inaan ka hadlayo CentOS iyo Akhristayaasheydu waxay ii sheegeen squid 3.5 oo aan sii daadin https y qof ayaa ii soo qoray emayl aan ku waydiisanayo inaan ku shaandheeyo kooxaha iyo waxyaabaha ku jira. Marka waxaan kuu keenay dib u eegis si aad u aragto sidaan u sameeyay adiguna waad sameyn kartaa.

ok waxyaalaha ugu horreeya marka hore, sidee bay xayawaanku ugu ogaan doonaan CentOS qaabkani waa maxay? 3.3.8, si fiican in yar oo duug ah, laakiin way shaqaysaa. Si kastaba ha noqotee kuwa jecel inay ku noolaadaan xilligan, waxa ugu horreeya ayaa ah in lagu daro bakhaarka sagxadda (haa, waad soo dejisan kartaa tar.gz oo aad soo ururin kartaa, laakiin hey ma dooneyno inaan dib u cusbooneysiinno giraangirta halkaan, qof ayaa horay ugu soo ururiyey a xirmo rpm, hahaha). Debian-ka waxay ku leedahay kutaan taxane ah, oo ay ku jiraan shaandhaynta oo waa inay isticmaashaa bakhaarrada loo yaqaan Stretch

Sida had iyo jeer, kuuma sheegayo inaad rakibto furin, tan waxay ka timid wiki squid rasmiga ah, hubi Halkan

vi /etc/yum.repo.d/squid.repo

magaca [squid] = Squid repo ee CentOS Linux - $ basearch
#IL muraayad
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = mudnaanta
karti = 1
gpgcheck = 0

yum update

yum install squid3

Hadda, haddii aad akhriday qoraalladayda kale ee qaabeynta squid dhibaato ma noqon doonto. Marka soo koob Halkan iyo in la kaydiyo Halkan. Waxyaabaha qaarkood ma isbedelaan? Hagaag, sida dhammaan Linux, faylasha qaar halkan ayey joogaan mana jiraan, laakiin setinimadu waa isku mid. Laakiin waaba intaasoo aad dhahdaa anigu waxaan ahay nin xun, tani waa tan ugu yar ee ay tahay inaad dhigto

acl localnet src 172.16.0.0/21 # RFC1918 shabakad gudaha ah oo suurtagal ah

http_access u oggolow localnet

http_port 172.16.5.110:3128

ordo amarka soo socda si aad u abuurto booska kaydintaada

squid -z

Kadibna kan xiga si loo xaqiijiyo in feylka qaabeynta uu sax yahay

squid -k parse

ugu dambeyntii waxaan dib u bilaabi doonnaa adeegga

systemctl squid restart

Hada maadaama aan kala shaandhayno http iyo https, oo aan abuureyno acls fudud, jawaabtu waa —-> SquidGuard, ninkani waa shaandhaynta nuxurka iyo dib u habeynta taraafikada, waqtigan xaadirka ah waxaa jira dad badan oo doorbida dansguardian-ka, aniga maahan kiiskeyga. In kasta oo, squidguard uusan mar dambe soo saarin qof gaar ah, waxaa lagu hayaa isla qeybinnada mana haysto fikrad yar haddii urur gaar ah uu u heellan yahay xirmadan, hase yeeshe, xaqiiqda ayaa ah inay shaqeyneyso oo wali la hayo si joogto ah loo cusbooneysiiyaa

yum install squidGuard

Sidii aan idhi, iskoolada 'squidguard' waxaad ku kala shaandheyn kartaa taraafikada liiska madow (liiska madow) ama u oggolaan kartaa liisaska caddaanka ah

Waa inaad kudartaa xariiqyada soo socda squid.conf:

Tani waxay muujineysaa barnaamijka mas'uul ka noqon doona shaandheynta taraafikada, halka ay ku yaalliin binary iyo faylka qaabeynta.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Tani waxay muujineysaa intee in le'eg ayey leexleeyeyaasha jirtaa (150) si ay uga qaybgalaan codsiyada, inta ugu yar ee laga bilaabayo kalluunka (120), imisa ayaa lagu keydin doonaa keyd (1), haddii ay ka soo qeyb geli karaan wax ka badan 1 cod isla mar ahaantaana (0)

url_rewrite_children 150 xawaaladood = 120 shaqo la'aan = 1 isku xirnaan = 0

Haddii xitaa uusan jirin raadiyaha la heli karo, qofku ma awoodi doono inuu maro, taas oo ah mid ku habboon, ma dooneyno in qofna si xor ah u dhex maro. Diiwaanka wuxuu ku siin doonaa qalad markay tani dhacdo oo waa inaad qiimeysaa kordhinta tirada leexiyaasha.

url_rewrite_mariifi off

Sidee loo sameeyaa Acl iyo filter?

Waxa ugu horeeya waa inaad soo dejiso liistada madow oo dhameystiran si aad uga bilowdo Halkan, sidoo kale waad abuuri kartaa waana sharxi doonaa sida, loo kala furfuro / var / squidGuard / tani waa iska caadi ahaan centos, laakiin kuwa kale waa / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Waa inaad gashaa squidguard.conf:

Sheeg meesha liistadu ku yaalliin iyo meesha diiwaanada lagu keydin doono.

dbhome / var / squidGuard / liiska madow

logdir / var / log / squidGuard /

Hadda ilaaliyaha squid waxaa lagu maareeyaa 3 tags src, dest, acl.

Ka soo qaad haddii aan rabo inaan ku abuuro koox "xaddidan" src, waxaan ku dhawaaqayaa kooxda lafteeda iyo dhammaan ip ee ka tirsan kooxdaas

src xaddidan {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Hada Abuur oo muuji liisas, waa la tag tag ah. Muhiim!, Waa inaad fahanto sida aad u xiri karto bogga

  • -Tusaale ahaan domain: facebook.com, domainka oo dhan waa la xannibi doonaa
  • -Tusaale urlist: facebook.com/juegos tani waxay ka dhigan tahay kaliya url-ka in laga xayiray inta kale waxaan ku dhex mari karaa facebook oo dhan
  • -Ugu dambayntii, liiska muujinta tusaale facebook, markaa bog kasta oo facebook ku qoran xitaa haddii uu yahay bog war oo tixraacaya maqaal oo ku xusan facebook jidhkiisa waa la xannibi doonaa.

wasmo xun {
liistada liistada / domains
urlist porn / url
Liiska muuqaalka muuqaalka / muujinta
}

Hadda waxaan cadeyneynaa inaad xannibayso iyo in kale iyo tallaabada aad qaadi doonto markay dhacdo. Dhammaan waxay ku bilaabmaan calaamadda ACL, gudaha waxaa jira tiro 'n' kooxo ah. Ku sii wadista tusaalaha "xaddidan", sumadda gudbinta si loogu tixraaco liisaska iyo taraafikada, haddii erayga furaha ahi leeyahay a calaamadda qaylo-dhaanta (!) Bilawga waxay tilmaamaysaa xaqiiqda aan la oggolayn, haddii kale haa, xitaa haddii ay ku jirto liis hore loo diiday.

Tusaalahan, waxaan leenahay koox xaddidan, oo uu ku jiro liis-cadde ama liis cad oo u oggolaanaya taraafikada qaarkood oo laga yaabo inay ku xaniban yihiin liisaska kale ee madow (!), Kadibna ku dhammee jumladdawax kasta oo»Si loo muujiyo in haddii aysan u dhigmin liis kasta markaa ay u oggolaanayso taraafikadaas. Hadday ku dhammaatay calaamadda «ma jiro»Ma oggolaan lahayn taraafikadaas. Ugu dambayn sumadda dib udhigista, si loo muujiyo tallaabada la qaadayo markii la xirayo bog kiiskan waxaan u dirnaa google.

Halkan waxaa ku yaal tusaale aan soo dhigay liisas badan oo badan oo la xanibay, laakiin xusuusnow in ay tahay in lagu dhawaaqo xaalad qallafsan, sidoo kale dhammaan liisasku ma laha urllist, liis-sheegasho ama liis-gareyn sidaa darteed waa inaad si fiican u hubisaa.

acl {
xaddidan {
dhaaf whitelist! lula!! ! desktopsillies! galmo soo saarid! rabshad! aaladda xakamaynta! shaqo raadinta, taleefannada gacantu, madadaalo! ecommerce! beerliquorsale! raadiyaha! bulshada! shabakadda! ! dharka hoosta! majaladaha! manga! arjel! tubaakada! frencheducation!
dib udajinta http://google.com
} #fin xadidan
} #fin cl

Waxaan dib u cusbooneysiineynaa dhammaan liisaska

squidGuard -b -C ALL

Haddii squidguard oo diyaar u ah codsi ay ka muuqato qoraalka, markaa waxaan diyaar u nahay inaan ku bilowno

systemctl squid restart

Waad ku mahadsan tahay wax walba, waxaan rajeynayaa inaad sii wado qorista faallooyinka, oo aad fiiro gaar ah u leedahay dhammaan qoraalladayda.


8 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   ylal dijo

    waxaad isku dayday inaad dafirto sawirada galmada iyo dhamaan muujinta https iyo gaar ahaan markaad raadineyso google

  2.   Edgar dijo

    marka buug sarg ah oo lagu kabo midka squid

  3.   Edgar dijo

    marka buug gacmeed si loo buuxiyo xayawaanka,

  4.   snklb dijo

    Ma kuugu shaqaysay https?

  5.   freedarwin dijo

    Gacan waxaan u baahanahay caawintaada, markaad wax ii qori karto waa Pedroza

  6.   si qarsoodi ah dijo

    TANJIGAN MIYAA TARIIKH PROXY MISE KU DHAQAN?

  7.   YULAHA dijo

    TANJIGAN MIYAA TARIIKH PROXY MISE KU DHAQAN?

  8.   looxyada Linux dijo

    Goorma ayaad rakibtay ilaaliyaha squidguard !!!!