Bra bra. Här tar jag dig Squid 3.5 (stabil) på CentOS, oh wow !!!, om de sa till mig att jag var tvungen att prata om CentOS och Jag fick höra av mina läsare att bläckfisk 3.5 inte längre läcker https y någon skrev till mig ett mejl om att filtrera efter grupper och innehåll. Så jag ger dig en recension så att du kan se hur jag gjorde det och du kan göra det.
ok första saker först, hur kommer bläckfisk att veta i CentOS att den här versionen är vad? 3.3.8, väl lite föråldrad, men det fungerar. Men för dem som gillar att leva i strömmen är det första att lägga till bläckfiskförvaret (ja, du kan ladda ner tar.gz och kompilera det, men hej vi ska inte uppfinna hjulet här, någon har redan kompilerat det i en rpm-paket, hahaha). I Debian har den en serie buggar, inklusive filtrering och måste använda Stretch-arkiv
Som alltid säger jag inte att du ska installera skadlig kod, det här är från den officiella bläckfiskwiki, kolla HÄR
vi /etc/yum.repo.d/squid.repo
[squid] name = Squid repo för CentOS Linux - $ basearch#IL spegel
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritet
enabled = 1
gpgcheck = 0
yum update
yum install squid3
Om du har läst mina andra inlägg är det inte ett problem att konfigurera bläckfisk. Så sammanfattande HÄR och att cache HÄR. Ändras vissa saker? Som alla linux finns det några filer här och inte där, men inställningarna är desamma. Men så att du inte säger att jag är en skurk, så är det minsta du bör sätta
acl localnet src 172.16.0.0/21 # RFC1918 möjligt internt nätverk
http_access tillåt localnet
http_port 172.16.5.110:3128
kör följande kommando för att skapa ditt cache-utrymme
squid -z
Sedan nästa för att verifiera att konfigurationsfilen är korrekt
squid -k parse
äntligen startar vi om tjänsten
systemctl squid restart
Nu eftersom vi filtrerar http och https och skapar enkla acls är svaret —-> SquidGuard, den här mannen är ett innehållsfilter och trafikomdirektor, just nu finns det många människor som föredrar dansguardian, det är inte mitt fall. Även om bläckfisk inte längre utvecklas av någon i specifikt, upprätthålls den av samma distributioner och jag har inte någon aning om någon specifik organisation är dedikerad till detta paket, men faktum är att det fungerar och fortfarande upprätthålls ständigt uppdaterad.
yum install squidGuard
Som jag sa, med squidguard kan du filtrera trafik genom svarta listor (svartlista) eller tillåta genom vita listor (vitlista)
Du måste lägga till följande rader till squid.conf:
Detta indikerar vilket program som kommer att ha ansvaret för att filtrera trafiken, var binär- och konfigurationsfilen finns.
url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf
Detta indikerar hur många maximala omdirigerare som kommer att finnas (150) för att delta i förfrågningarna, hur många minimum som börjar med bläckfisken (120), hur många som kommer att hållas i reserven (1), om de kan delta i mer än en begäran samtidigt (1)
url_rewrite_children 150 start = 120 tomgång = 1 samtidighet = 0
Om det inte ens finns en omdirigerare tillgänglig kommer personen inte att kunna navigera, vilket är perfekt, vi vill inte att någon ska kunna navigera fritt. I loggen kommer det att säga ett fel när detta händer och du bör utvärdera att öka antalet omdirigerare.
url_rewrite_ bypass off
Hur gör jag Acl och filtrering?
Det första är att ladda ner en komplett svartlista att börja med HÄR, du kan också skapa och jag kommer att förklara hur, packa upp / var / squidGuard / detta är som standard i centos, men i andra är det / var / lib / squidguard /
tar -xvzf bigblacklist.tar.gz /var/squidGuard/
chown -R squid. /var/squidGuard/
Du måste ange squidguard.conf:
Förklara var listorna är och var loggarna kommer att sparas.
dbhome / var / squidGuard / svartlistor
logdir / var / log / squidGuard /
Nu hanteras bläckfiskvakt med 3 taggar src, dest, acl.
Antag att jag vill skapa en "begränsad" grupp i src, jag förklarar själva gruppen och alla ip som tillhör den gruppen
src begränsad {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}
Nu för skapa och deklarera listor, är med dest-taggen. Viktigt! Du måste förstå hur du kan blockera en sida
- -Till exempel domän: facebook.com kommer hela domänen att blockeras
- -Till exempel urllist: facebook.com/juegos betyder det att endast den webbadressen blockeras från resten kan jag navigera på hela facebook
- -Slutligen, expressionslistan exempel på facebook, då blockeras alla sidor som har facebook, även om det är en nyhetssida som hänvisar till en artikel och som nämner facebook i sin kropp.
dest porr {
domänlistaporn / domäner
webbadressporr / webbadresser
expressionlist porr / uttryck
}
Nu förklarar vi att du kommer att blockera eller inte och vilka åtgärder du kommer att vidta när det händer. Allt börjar med etiketten ACL, inuti finns det 'n' antal grupper. Fortsätter med det "begränsade" exemplet, pass-taggen för att referera till listor och trafik, om nyckelordet har en utropstecken (!) i början hänvisar till det faktum att det inte är tillåtet, annars ja, även om den står på en tidigare nekad lista.
I det här exemplet har vi den begränsade gruppen, där det finns en vitlista eller vitlista för att tillåta viss trafik som kan blockeras i de andra svarta listorna (!). Avsluta sedan meningen med «vilken som helst»För att ange att om den inte matchade någon lista, tillåter den trafiken. Om det slutade med etiketten «ingen»Skulle inte tillåta den trafiken. Äntligen etiketten dirigera om, för att ange vilken åtgärd som ska vidtas när du blockerar en sida i det här fallet skickar vi den till google.
Här är ett exempel som jag lägger till många fler blockerade listor, men kom ihåg att de måste deklareras i dest, inte alla listor har också urllist, expressionlist eller domänlista så du bör kontrollera det.
acl {
begränsad {
passera vitlista! porr! vuxen! sexualitet! proxy! spyware! skadlig programvara! hacking! mixed_adult! naturism! ! desktopsillies! sexualutbildning! våld! fjärrkontroll! jobbsökning! mobiltelefoner! kidnappande! e-handel! öllikörsförsäljning! radio! socialt nätverk! social_networks! snabbmeddelande! chatt! ljud-video! verisign! sport! sportnytt! nyheter! press! underhållning! mobiltelefon! ! underkläder! tidningar! manga! arjel! tobak! franskutbildning! kändis! bitcoin! blogg någon
omdirigera http://google.com?
} #fin begränsad
} #fin akl
Vi laddar om alla listor
squidGuard -b -C ALL
Om bläckfiskvakt redo för begäran visas i loggen är vi redo att börja med
systemctl squid restart
Tack för allt, jag hoppas att du fortsätter skriva i kommentarer och är uppmärksam på alla mina inlägg.
du har försökt att förneka porrbilderna och alla uttryck i https och speciellt när du söker med google
när en sarg manual för att komplettera bläckfisken
när en sarg-manual som komplement till bläckfisken,
Fungerade det för dig med https?
Hand Jag behöver din hjälp, när du kan skriva till mig är Pedroza
ÄR DENNA KONFIG FÖR PROXY MANUAL ELLER TRANSPARENT?
ÄR DENNA KONFIG FÖR PROXY MANUAL ELLER TRANSPARENT?
När installerade du squidguard !!!!