Squid 3.5.15 och squidGuard CentOS 7 (https och ACL)

Bra bra. Här tar jag dig Squid 3.5 (stabil) på CentOS, oh wow !!!, om de sa till mig att jag var tvungen att prata om CentOS och Jag fick höra av mina läsare att bläckfisk 3.5 inte längre läcker https y någon skrev till mig ett mejl om att filtrera efter grupper och innehåll. Så jag ger dig en recension så att du kan se hur jag gjorde det och du kan göra det.

ok första saker först, hur kommer bläckfisk att veta i CentOS att den här versionen är vad? 3.3.8, väl lite föråldrad, men det fungerar. Men för dem som gillar att leva i strömmen är det första att lägga till bläckfiskförvaret (ja, du kan ladda ner tar.gz och kompilera det, men hej vi ska inte uppfinna hjulet här, någon har redan kompilerat det i en rpm-paket, hahaha). I Debian har den en serie buggar, inklusive filtrering och måste använda Stretch-arkiv

Som alltid säger jag inte att du ska installera skadlig kod, det här är från den officiella bläckfiskwiki, kolla HÄR

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo för CentOS Linux - $ basearch
#IL spegel
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritet
enabled = 1
gpgcheck = 0

yum update

yum install squid3

Om du har läst mina andra inlägg är det inte ett problem att konfigurera bläckfisk. Så sammanfattande HÄR och att cache HÄR. Ändras vissa saker? Som alla linux finns det några filer här och inte där, men inställningarna är desamma. Men så att du inte säger att jag är en skurk, så är det minsta du bör sätta

acl localnet src 172.16.0.0/21 # RFC1918 möjligt internt nätverk

http_access tillåt localnet

http_port 172.16.5.110:3128

kör följande kommando för att skapa ditt cache-utrymme

squid -z

Sedan nästa för att verifiera att konfigurationsfilen är korrekt

squid -k parse

äntligen startar vi om tjänsten

systemctl squid restart

Nu eftersom vi filtrerar http och https och skapar enkla acls är svaret —-> SquidGuard, den här mannen är ett innehållsfilter och trafikomdirektor, just nu finns det många människor som föredrar dansguardian, det är inte mitt fall. Även om bläckfisk inte längre utvecklas av någon i specifikt, upprätthålls den av samma distributioner och jag har inte någon aning om någon specifik organisation är dedikerad till detta paket, men faktum är att det fungerar och fortfarande upprätthålls ständigt uppdaterad.

yum install squidGuard

Som jag sa, med squidguard kan du filtrera trafik genom svarta listor (svartlista) eller tillåta genom vita listor (vitlista)

Du måste lägga till följande rader till squid.conf:

Detta indikerar vilket program som kommer att ha ansvaret för att filtrera trafiken, var binär- och konfigurationsfilen finns.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Detta indikerar hur många maximala omdirigerare som kommer att finnas (150) för att delta i förfrågningarna, hur många minimum som börjar med bläckfisken (120), hur många som kommer att hållas i reserven (1), om de kan delta i mer än en begäran samtidigt (1)

url_rewrite_children 150 start = 120 tomgång = 1 samtidighet = 0

Om det inte ens finns en omdirigerare tillgänglig kommer personen inte att kunna navigera, vilket är perfekt, vi vill inte att någon ska kunna navigera fritt. I loggen kommer det att säga ett fel när detta händer och du bör utvärdera att öka antalet omdirigerare.

url_rewrite_ bypass off

Hur gör jag Acl och filtrering?

Det första är att ladda ner en komplett svartlista att börja med HÄR, du kan också skapa och jag kommer att förklara hur, packa upp / var / squidGuard / detta är som standard i centos, men i andra är det / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Du måste ange squidguard.conf:

Förklara var listorna är och var loggarna kommer att sparas.

dbhome / var / squidGuard / svartlistor

logdir / var / log / squidGuard /

Nu hanteras bläckfiskvakt med 3 taggar src, dest, acl.

Antag att jag vill skapa en "begränsad" grupp i src, jag förklarar själva gruppen och alla ip som tillhör den gruppen

src begränsad {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Nu för skapa och deklarera listor, är med dest-taggen. Viktigt! Du måste förstå hur du kan blockera en sida

  • -Till exempel domän: facebook.com kommer hela domänen att blockeras
  • -Till exempel urllist: facebook.com/juegos betyder det att endast den webbadressen blockeras från resten kan jag navigera på hela facebook
  • -Slutligen, expressionslistan exempel på facebook, då blockeras alla sidor som har facebook, även om det är en nyhetssida som hänvisar till en artikel och som nämner facebook i sin kropp.

dest porr {
domänlistaporn / domäner
webbadressporr / webbadresser
expressionlist porr / uttryck
}

Nu förklarar vi att du kommer att blockera eller inte och vilka åtgärder du kommer att vidta när det händer. Allt börjar med etiketten ACL, inuti finns det 'n' antal grupper. Fortsätter med det "begränsade" exemplet, pass-taggen för att referera till listor och trafik, om nyckelordet har en utropstecken (!) i början hänvisar till det faktum att det inte är tillåtet, annars ja, även om den står på en tidigare nekad lista.

I det här exemplet har vi den begränsade gruppen, där det finns en vitlista eller vitlista för att tillåta viss trafik som kan blockeras i de andra svarta listorna (!). Avsluta sedan meningen med «vilken som helst»För att ange att om den inte matchade någon lista, tillåter den trafiken. Om det slutade med etiketten «ingen»Skulle inte tillåta den trafiken. Äntligen etiketten dirigera om, för att ange vilken åtgärd som ska vidtas när du blockerar en sida i det här fallet skickar vi den till google.

Här är ett exempel som jag lägger till många fler blockerade listor, men kom ihåg att de måste deklareras i dest, inte alla listor har också urllist, expressionlist eller domänlista så du bör kontrollera det.

acl {
begränsad {
passera vitlista! porr! vuxen! sexualitet! proxy! spyware! skadlig programvara! hacking! mixed_adult! naturism! ! desktopsillies! sexualutbildning! våld! fjärrkontroll! jobbsökning! mobiltelefoner! kidnappande! e-handel! öllikörsförsäljning! radio! socialt nätverk! social_networks! snabbmeddelande! chatt! ljud-video! verisign! sport! sportnytt! nyheter! press! underhållning! mobiltelefon! ! underkläder! tidningar! manga! arjel! tobak! franskutbildning! kändis! bitcoin! blogg någon
omdirigera http://google.com?
} #fin begränsad
} #fin akl

Vi laddar om alla listor

squidGuard -b -C ALL

Om bläckfiskvakt redo för begäran visas i loggen är vi redo att börja med

systemctl squid restart

Tack för allt, jag hoppas att du fortsätter skriva i kommentarer och är uppmärksam på alla mina inlägg.

 


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

8 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   yraul sade

    du har försökt att förneka porrbilderna och alla uttryck i https och speciellt när du söker med google

  2.   edgar sade

    när en sarg manual för att komplettera bläckfisken

  3.   edgar sade

    när en sarg-manual som komplement till bläckfisken,

  4.   snklb sade

    Fungerade det för dig med https?

  5.   freedarwin sade

    Hand Jag behöver din hjälp, när du kan skriva till mig är Pedroza

  6.   anonym sade

    ÄR DENNA KONFIG FÖR PROXY MANUAL ELLER TRANSPARENT?

  7.   JULIO sade

    ÄR DENNA KONFIG FÖR PROXY MANUAL ELLER TRANSPARENT?

  8.   Linux-ramar sade

    När installerade du squidguard !!!!