Cumi 3.5.15 sareng squidGuard CentOS 7 (https sareng ACL)

Saé saé. Di dieu kuring mawa anjeun Squid 3.5 (stabil) dina CentOS, oh wah !!!, upami aranjeunna nyarios ka kuring yén kuring kedah nyarios ngeunaan CentOS na Kuring bébéja ku pamiarsa kuring yén cumi 3.5 teu aya deui bocor https y aya anu nyerat kuring email anu nyungkeun saring ku kelompok sareng kontén. Janten kuring nyandak ulasan pikeun anjeun tiasa ningali kumaha kuring tumaros sareng anjeun tiasa ngalaksanakeunana.

ok hal anu munggaran, kumaha cumi bakal terang di CentOS versi ieu naon? 3.3.8, ogé rada katinggaleun jaman, tapi tiasa dianggo. Nanging pikeun anu resep hirup di jaman ayeuna, anu pangheulana nyaéta nambihan gudang cumi-cumi (enya, anjeun tiasa ngaunduh tar.gz sareng nyusunna, tapi hé kami moal ngarang deui roda di dieu, aya anu parantos nyusunna dina bungkus rpm, hahaha). Di Debian éta ngagaduhan serangkaian bug, diantarana nyaring sareng kedah nganggo Repositories Repetch

Sakumaha biasa, kuring henteu ngawartosan anjeun masang malware, ieu tina wiki cumi resmi, parios IEUH

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo pikeun CentOS Linux - $ basearch
#IL eunteung
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritas
diaktipkeun = 1
gpgcheck = 0

yum update

yum install squid3

Ayeuna, upami anjeun parantos maca tulisan kuring anu sanés ngatur cumi moal janten masalah pikeun anjeun. Ringkesan kitu IEUH sareng pikeun cache IEUH. Naha sababaraha hal robih? Nya, sapertos sadayana linux, sababaraha file aya di dieu sareng teu aya, tapi setélanna sami. Tapi ulah anjeun nyarios yén kuring penjahat, ieu anu paling sakedik anu anjeun kedah laksanakeun

acl localnet src 172.16.0.0/21 # RFC1918 kamungkinan jaringan internal

http_access ngawenangkeun localnet

http_port 172.16.5.110

ngajalankeun paréntah ieu pikeun nyiptakeun rohangan cache anjeun

squid -z

Teras salajengna pikeun mastikeun yén file konfigurasi leres

squid -k parse

tungtungna urang ngabalikan jasa

systemctl squid restart

Ayeuna kumargi urang nyaring http sareng https, sareng nyiptakeun acl saderhana, jawaban na nyaéta—-> Cumi-cumi, lalaki ieu mangrupikeun saringan kontén sareng rediréktor lalu lintas, dina waktos ayeuna aya seueur jalmi anu resep dansguardian, sanés kasus kuring. Sanaos, squidguard henteu dikembangkeun deui ku saha waé khususna, éta dijaga ku sebaran anu sami sareng kuring henteu gaduh ide sakedik upami aya organisasi khusus didaptarkeun pikeun paket ieu, tapi kanyataanna éta tiasa dianggo sareng masih dijaga terus diropéa.

yum install squidGuard

Sakumaha anu kuring carioskeun, ku squidguard anjeun tiasa nyaring lalu lintas ngalangkungan daptar hideung (daptar hideung) atanapi ngijinkeun ngalangkungan daptar bodas (daptar bodas)

Anjeun kedah nambihan garis-garis ieu kana squid.conf:

Ieu nunjukkeun program mana anu bakal tanggung jawab nyaring patalimarga, dimana tempat binér sareng file konfigurasi ayana.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Ieu nunjukkeun sabaraha pangalihan maksimum anu bakal aya (150) pikeun ngiringan pamundut, sabaraha minimum anu dimimitian ku cumi-cumi (120), sabaraha anu bakal disimpen dina cadangan (1), upami aranjeunna tiasa ngiringan langkung ti 1 paménta sacara sakaligus (0)

url_rewrite_ Children 150 ngamimitian = 120 nganggur = 1 kasepakatan = 0

Upami teu aya redirektor ogé aya, jalma éta moal tiasa napigasi, anu idéal, kami henteu hoyong saha waé pikeun nganapigasi sacara bébas. Dina lebet éta bakal nyarios kasalahan nalika ieu kajantenan sareng anjeun kedah ngaevaluasi ningkatkeun jumlah pangalihan.

url_rewrite_bypass pareum

Kumaha carana ngadamel Acl sareng nyaring?

Anu mimiti nyaéta ngaunduh daptar hideung lengkep pikeun ngamimitian IEUH, anjeun ogé tiasa nyiptakeun sareng kuring bakal ngajelaskeun kumaha, ngadekompresikeun / var / squidGuard / ieu sacara standar di centos, tapi anu sanésna nyaéta / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Anjeun kedah lebet squidguard.conf:

Déklarasikan dimana daptar sareng dimana logna bakal disimpen.

dbhome / var / squidGuard / daptar hideung

logdir / var / log / squidGuard /

Ayeuna penjaga cumi nganggo 3 tag src, dest, acl.

Upamana kuring hoyong ngadamel grup "terbatas" dina src, kuring nyatakeun grup éta sorangan sareng sadaya ip anu kagolong kana grup éta

src kawatesanan {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Ayeuna kanggo nyieun sareng nyatakeun daptar, nyaéta kalayan tag dest. Penting!, Anjeun kedah ngartos kumaha anjeun tiasa meungpeuk halaman

  • -Contona domain: facebook.com, sadaya domain bakal diblokir
  • -Contona urllist: facebook.com/juegos ieu hartosna ngan ukur url anu diblokir tina sésana kuring tiasa nganapigasi sadaya facebook
  • -Ahirna, daptar ekspresi conto facebook, maka halaman naon waé anu ditulis facebook bahkan halaman halaman anu nuduhkeun tulisan sareng nyebut facebook dina awakna bakal diblokir.

porno porno {
porno domain / domain
urllist porno / url
pornografi ekspresi / ekspresi
}

Ayeuna kami nyatakeun yén anjeun bakal meungpeuk atanapi henteu sareng tindakan naon anu bakal anjeun laksanakeun nalika éta kajantenan. Éta sadayana dimimitian ku labél ACL, di jero aya 'n' sajumlah kelompok. Neruskeun conto "terbatas", tag lolos pikeun ngarujuk kana daptar sareng patalimarga, upami kecap konci na ngagaduhan tanda panyeluk (!) dina awal nuduhkeun kanyataan yén éta teu kénging, sanésna enya, sanaos éta aya dina daptar anu pernah ditolak.

Dina conto ieu, urang ngagaduhan grup anu kawates, dimana aya daptar bodas atanapi daptar bodas pikeun kéngingkeun patalimarga anu tangtu anu tiasa diblokir dina daptar hideung sanés (!), Teras béréskeun kalimatna ku «sagala»Pikeun nunjukkeun yén upami éta henteu cocog sareng daptar naon waé éta ngamungkinkeun lalu lintas éta. Upami dipungkas ku labél «teu sahiji bae»Moal ngantep patalimarga éta. Tungtungna labél alihan, pikeun nunjukkeun tindakan naon anu kedah dilakukeun nalika ngahalangan halaman dina hal ieu urang kirimkeun ka google.

Di dieu conto kuring nempatkeun seueur deui daptar anu diblokir, tapi émut yén éta kedah dinyatakeun dina tujuan, ogé henteu sadayana daptar ngagaduhan urllist, daptar ekspresi atanapi domainlist janten anjeun kedah parios leres.

acl {
kawatesanan {
lulus daptar bodas! porno! dewasa! seksualitas! proxy! spyware! malware! hacking! mixed_adult! naturism! mazhab! marketingware! virusinfected! warez! senjata! moro! updateites! judi! filehosting! filesharing! humor! iklan! balanja! kaulinan! pakean ! desktopsillies! seksualitaseducation! kekerasan! kadali jauh! jobsearch! ponsel! kidstimewasting! ecommerce! beerliquorsale! radio! socialnetworking! social_networks! instantmessaging! chat! audio-video! verisign! sports! sportnews! news! press! entertainment! mobile-phone ! baju lingerie! majalah! manga! arjel! bako! pendidikan! selebriti! bitcoin! blog naon waé
alihan http://google.com?
} # akhir diwatesan
} #fin acl

Kami ngamuat sadaya daptar

squidGuard -b -C ALL

Upami cumi-cumi siap pikeun pamundut nembongan dina log, maka kami siap mimitian

systemctl squid restart

Hatur nuhun pikeun sadayana, mugia anjeun tetep nyerat dina koméntar, sareng merhatoskeun sadaya postingan kuring.

 


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

8 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   yraul cenahna

    anjeun parantos nyobian mungkir gambar porno sareng sadaya ungkapan dina https sareng utamina nalika milarian sareng google

  2.   Edgar cenahna

    nalika manual sarg pikeun pelengkap cumi-cumi

  3.   Edgar cenahna

    nalika manual sarg pikeun pelengkap cumi-cumi,

  4.   snklb cenahna

    Naha éta dianggo pikeun anjeun nganggo HTTPS?

  5.   freedarwuin cenahna

    Leungeun Abdi peryogi bantosan anjeun, punten nalika anjeun tiasa nyerat ka kuring nyaéta Pedroza

  6.   henteu aya namina cenahna

    Naha Konfig ieu pikeun manual PROXY ATAWA TRANSPAREN?

  7.   Juli cenahna

    Naha Konfig ieu pikeun manual PROXY ATAWA TRANSPAREN?

  8.   pigura linux cenahna

    Iraha anjeun masang squidguard !!!!