ஸ்க்விட் 3.5.15 மற்றும் ஸ்கிட்கார்ட் சென்டோஸ் 7 (https மற்றும் ACL)

நல்லது நல்லது. சென்டோஸில் ஸ்க்விட் 3.5 (நிலையான) ஐ இங்கு கொண்டு வருகிறேன், ஆ அருமை !!!, நான் சென்டோஸ் பற்றி பேச வேண்டும் என்று அவர்கள் என்னிடம் சொன்னால் ஸ்க்விட் 3.5 இனி https கசியவில்லை என்று என் வாசகர்களால் கூறப்பட்டது y குழுக்கள் மற்றும் உள்ளடக்கத்தால் வடிகட்ட யாரோ ஒருவர் எனக்கு ஒரு மின்னஞ்சல் எழுதினார். எனவே நான் உங்களுக்கு ஒரு மதிப்பாய்வைக் கொண்டு வருகிறேன், இதனால் நான் எப்படி செய்தேன் என்பதை நீங்கள் காணலாம், அதை நீங்கள் செய்ய முடியும்.

முதலில் முதல் விஷயங்கள் சரி, சென்டோஸில் ஸ்க்விட் எப்படி தெரியும் இந்த பதிப்பு என்ன? 3.3.8, கொஞ்சம் காலாவதியானது, ஆனால் அது வேலை செய்கிறது. இருப்பினும், மின்னோட்டத்தில் வாழ விரும்புவோருக்கு, முதல் விஷயம் ஸ்க்விட் களஞ்சியத்தைச் சேர்ப்பது (ஆம், நீங்கள் tar.gz ஐ பதிவிறக்கம் செய்து தொகுக்கலாம், ஆனால் ஏய் நாங்கள் இங்கே சக்கரத்தை மீண்டும் உருவாக்கப் போவதில்லை, யாரோ ஒருவர் ஏற்கனவே அதைத் தொகுத்துள்ளார் ஒரு rpm தொகுப்பில், hahaha). டெபியனில் இது தொடர்ச்சியான பிழைகள் உள்ளன, இதில் வடிகட்டுதல் மற்றும் நீட்டிக்க களஞ்சியங்களைப் பயன்படுத்த வேண்டும்

எப்போதும் போல, தீம்பொருளை நிறுவ நான் உங்களுக்குச் சொல்லவில்லை, இது அதிகாரப்பூர்வ ஸ்க்விட் விக்கியிலிருந்து வந்தது, சரிபார்க்கவும் இங்கே

vi /etc/yum.repo.d/squid.repo

[squid] name = CentOS Linux க்கான Squid repo - $ basearch
#IL கண்ணாடி
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = முன்னுரிமை
செயல்படுத்தப்பட்ட = 1
gpgcheck ஐ = 0

yum update

yum install squid3

இப்போது, ​​நீங்கள் எனது மற்ற இடுகைகளைப் படித்திருந்தால், ஸ்க்விட் கட்டமைப்பதில் சிக்கல் இருக்காது. எனவே சுருக்கம் இங்கே மற்றும் தற்காலிக சேமிப்பு இங்கே. சில விஷயங்கள் மாறுமா? சரி, எல்லா லினக்ஸையும் போலவே, சில கோப்புகளும் இங்கே உள்ளன, இல்லை, ஆனால் அமைப்புகள் ஒன்றே. ஆனால் நான் ஒரு வில்லன் என்று நீங்கள் கூறாதபடி, நீங்கள் வைக்க வேண்டிய குறைந்தபட்சம் இதுதான்

acl localnet src 172.16.0.0/21 # RFC1918 சாத்தியமான உள் பிணையம்

http_access லோக்கல்நெட்டை அனுமதிக்கிறது

http_port 172.16.5.110:3128

உங்கள் கேச் இடத்தை உருவாக்க பின்வரும் கட்டளையை இயக்கவும்

squid -z

உள்ளமைவு கோப்பு சரியானது என்பதை சரிபார்க்க அடுத்தது

squid -k parse

இறுதியாக நாங்கள் சேவையை மறுதொடக்கம் செய்கிறோம்

systemctl squid restart

இப்போது நாம் http மற்றும் https ஐ வடிகட்டி, எளிய acls ஐ உருவாக்குவதால், பதில் —-> SquidGuard, இந்த மனிதன் ஒரு உள்ளடக்க வடிப்பான் மற்றும் போக்குவரத்து வழிமாற்றி, இந்த நேரத்தில் டான்ஸ்கார்டியனை விரும்பும் பலர் உள்ளனர், இது என் விஷயமல்ல. இருப்பினும், ஸ்கிவிட்கார்ட் இனி யாராலும் உருவாக்கப்படவில்லை, அது அதே விநியோகங்களால் பராமரிக்கப்படுகிறது மற்றும் எந்தவொரு குறிப்பிட்ட நிறுவனமும் இந்த தொகுப்புக்கு அர்ப்பணிக்கப்பட்டால் எனக்கு சிறிதும் தெரியாது, இருப்பினும், இது செயல்படுகிறது மற்றும் தொடர்ந்து புதுப்பிக்கப்பட்டு வருகிறது .

yum install squidGuard

நான் சொன்னது போல், ஸ்கிட்கார்ட் மூலம் நீங்கள் கருப்பு பட்டியல்கள் (தடுப்புப்பட்டியல்) மூலம் போக்குவரத்தை வடிகட்டலாம் அல்லது வெள்ளை பட்டியல்கள் (அனுமதிப்பட்டியல்) வழியாக அனுமதிக்கலாம்

நீங்கள் பின்வரும் வரிகளை squid.conf இல் சேர்க்க வேண்டும்:

பைனரி மற்றும் உள்ளமைவு கோப்பு அமைந்துள்ள போக்குவரத்தை வடிகட்டுவதற்கு எந்த நிரல் பொறுப்பாகும் என்பதை இது குறிக்கிறது.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

கோரிக்கைகளுக்குச் செல்ல எத்தனை அதிகபட்ச வழிமாற்றுகள் இருக்கும் (150), எத்தனை குறைந்தபட்ச ஸ்க்விட் (120) உடன் தொடங்குகின்றன, எத்தனை ரிசர்வ் (1) இல் வைக்கப்படும், 1 கோரிக்கைக்கு மேல் ஒரே நேரத்தில் கலந்து கொள்ள முடிந்தால் (0)

url_rewrite_children 150 தொடக்க = 120 செயலற்ற = 1 ஒத்திசைவு = 0

ஒரு வழிமாற்றி கூட கிடைக்கவில்லை என்றால், அந்த நபருக்கு செல்ல முடியாது, இது சிறந்தது, யாரும் சுதந்திரமாக செல்ல நாங்கள் விரும்பவில்லை. பதிவில் இது நிகழும்போது ஒரு பிழை என்று சொல்லும், மேலும் வழிமாற்றுகளின் எண்ணிக்கையை அதிகரிப்பதை மதிப்பீடு செய்ய வேண்டும்.

url_rewrite_bypass ஆஃப்

Acl மற்றும் வடிகட்டுதல் செய்வது எப்படி?

முதல் விஷயம், ஒரு முழுமையான தடுப்புப்பட்டியலைப் பதிவிறக்குவது இங்கே, நீங்கள் உருவாக்கலாம் மற்றும் / var / squidGuard / இது எவ்வாறு இயல்புநிலையாக சென்டோஸில் உள்ளது என்பதை நான் விளக்குகிறேன், ஆனால் மற்றவற்றில் இது / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

நீங்கள் squidguard.conf ஐ உள்ளிட வேண்டும்:

பட்டியல்கள் எங்கே, பதிவுகள் எங்கே சேமிக்கப்படும் என்று அறிவிக்கவும்.

dbhome / var / squidGuard / blacklists

logdir / var / log / squidGuard /

இப்போது ஸ்க்விட் காவலர் 3 குறிச்சொற்களைக் கொண்டு கையாளப்படுகிறார் src, dest, acl.

நான் src இல் ஒரு "வரையறுக்கப்பட்ட" குழுவை உருவாக்க விரும்புகிறேன் என்று வைத்துக்கொள்வோம், அந்தக் குழுவையும் அந்த குழுவிற்கு சொந்தமான அனைத்து ஐபிகளையும் நான் அறிவிக்கிறேன்

மூல வரையறுக்கப்பட்டவை {
ip 172.168.128.10 # pepito perez inforatica
ip 172.168.128.13 # ஆண்ட்ரியா பெரெஸ் தகவல்
ip 172.168.128.20 # கரோலினா பெரெஸ் தகவல்
}

இப்போது பட்டியல்களை உருவாக்கி அறிவிக்க, டெஸ்ட் டேக் உடன் உள்ளது. முக்கியமானது!, ஒரு பக்கத்தை எவ்வாறு தடுப்பது என்பதை நீங்கள் புரிந்து கொள்ள வேண்டும்

  • எடுத்துக்காட்டாக டொமைனுக்கு: facebook.com, முழு களமும் தடுக்கப்படும்
  • -உதாரணமாக urllist: facebook.com/juegos இதன் பொருள், அந்த URL மட்டுமே மீதமுள்ளவற்றிலிருந்து தடுக்கப்படுவதால் நான் எல்லா ஃபேஸ்புக்கிலும் செல்ல முடியும்
  • -பயன்பாட்டு பட்டியல் உதாரணம் ஃபேஸ்புக், பின்னர் ஒரு கட்டுரையை குறிக்கும் மற்றும் அதன் உடலில் ஃபேஸ்புக்கைக் குறிப்பிடும் செய்தி பக்கமாக இருந்தாலும் ஃபேஸ்புக் எழுதப்பட்ட எந்தப் பக்கமும் தடுக்கப்படும்.

அழிவு ஆபாசம் {
டொமைன்லிஸ்ட் ஆபாச / களங்கள்
urllist porn / url
வெளிப்பாடு பட்டியல் ஆபாச / வெளிப்பாடுகள்
}

இப்போது நீங்கள் தடுக்கப் போகிறீர்களா இல்லையா என்பதை அறிவிக்கிறோம், அது நிகழும்போது நீங்கள் என்ன நடவடிக்கை எடுப்பீர்கள். இது அனைத்தும் லேபிளுடன் தொடங்குகிறது ACL, உள்ளே 'n' குழுக்கள் உள்ளன. "வரையறுக்கப்பட்ட" எடுத்துக்காட்டுடன் தொடர்கிறது, முக்கிய சொல் இருந்தால், பட்டியல்களையும் போக்குவரத்தையும் குறிக்க பாஸ் டேக் ஆச்சரியக்குறி (!) ஆரம்பத்தில் அது அனுமதிக்கப்படவில்லை என்பதைக் குறிக்கிறது, இல்லையெனில் ஆம், இது முன்னர் மறுக்கப்பட்ட பட்டியலில் இருந்தாலும் கூட.

இந்த எடுத்துக்காட்டில், எங்களிடம் வரையறுக்கப்பட்ட குழு உள்ளது, இதில் மற்ற கருப்பு பட்டியல்களில் (!) தடுக்கப்படக்கூடிய சில போக்குவரத்தை அனுமதிக்க அனுமதிப்பட்டியல் அல்லது வெள்ளை பட்டியல் உள்ளது, பின்னர் வாக்கியத்தை with உடன் முடிக்கவும்எந்தList இது எந்த பட்டியலுடனும் பொருந்தவில்லை என்பதைக் குறிக்க, அது அந்த போக்குவரத்தை அனுமதிக்கிறது. இது the லேபிளுடன் முடிவடைந்தால்யாரும்Traffic அந்த போக்குவரத்தை அனுமதிக்க மாட்டேன். இறுதியாக லேபிள் திருப்பி, இந்த வழக்கில் ஒரு பக்கத்தைத் தடுக்கும்போது என்ன நடவடிக்கை எடுக்க வேண்டும் என்பதைக் குறிக்க நாம் அதை Google க்கு அனுப்புகிறோம்.

இன்னும் பல தடுக்கப்பட்ட பட்டியல்களை நான் வைத்தேன், ஆனால் அவை டெஸ்டில் அறிவிக்கப்பட வேண்டும் என்பதை நினைவில் கொள்ளுங்கள், எல்லா பட்டியல்களிலும் யூர்லிஸ்ட், எக்ஸ்பிரஷன் லிஸ்ட் அல்லது டொமைன்லிஸ்ட் இல்லை, எனவே நீங்கள் நன்றாக சரிபார்க்க வேண்டும்.

acl {
வரையறுக்கப்பட்ட {
பாஸ் வைட்லிஸ்ட்! ஆபாச! வயது வந்தோர்! பாலியல்! ப்ராக்ஸி! ஸ்பைவேர்! தீம்பொருள்! ஹேக்கிங்! கலப்பு_அடல்ட்! இயற்கை! பிரிவு! ! டெஸ்க்டாப்ஸிலீஸ்! பாலியல் கல்வி! வன்முறை! ரிமோட் கண்ட்ரோல்! வேலை தேடல்! செல்போன்கள்! கடற்படை! மின்வணிகம்! ! உள்ளாடை! இதழ்கள்! மங்கா! அர்ஜெல்! புகையிலை! வெறித்தனம்! பிரபலங்கள்! பிட்காயின்! வலைப்பதிவு ஏதேனும்
http://google.com ஐ திருப்பி விடவா?
} # வரையறுக்கப்பட்டுள்ளது
} # ஃபின் acl

எல்லா பட்டியல்களையும் மீண்டும் ஏற்றுவோம்

squidGuard -b -C ALL

கோரிக்கைக்குத் தயாரான ஸ்கிட்கார்ட் பதிவில் தோன்றினால், நாங்கள் தொடங்கத் தயாராக உள்ளோம்

systemctl squid restart

எல்லாவற்றிற்கும் நன்றி, நீங்கள் கருத்துகளில் தொடர்ந்து எழுதுவீர்கள் என்று நம்புகிறேன், மேலும் எனது எல்லா இடுகைகளுக்கும் கவனம் செலுத்துங்கள்.


8 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   yraul அவர் கூறினார்

    https மற்றும் குறிப்பாக Google உடன் தேடும்போது ஆபாச படங்கள் மற்றும் அனைத்து வெளிப்பாடுகளையும் மறுக்க முயற்சித்தீர்கள்

  2.   எட்கர் அவர் கூறினார்

    ஸ்க்விட் ஒன்றை பூர்த்தி செய்ய ஒரு சர்க் கையேடு போது

  3.   எட்கர் அவர் கூறினார்

    ஸ்க்விட் பூர்த்தி செய்ய ஒரு சர்க் கையேடு போது,

  4.   snklb அவர் கூறினார்

    இது https மூலம் உங்களுக்கு வேலை செய்ததா?

  5.   ஃப்ரீடார்வைன் அவர் கூறினார்

    கை எனக்கு உங்கள் உதவி தேவை, தயவுசெய்து நீங்கள் எனக்கு எழுதும்போது பெட்ரோசா

  6.   அநாமதேய அவர் கூறினார்

    ப்ராக்ஸி கையேடு அல்லது டிரான்ஸ்பரண்ட்டுக்கு இது உறுதிப்படுத்தப்பட்டதா?

  7.   ஜூலை அவர் கூறினார்

    ப்ராக்ஸி கையேடு அல்லது டிரான்ஸ்பரண்ட்டுக்கு இது உறுதிப்படுத்தப்பட்டதா?

  8.   லினக்ஸ் பிரேம்கள் அவர் கூறினார்

    நீங்கள் எப்போது ஸ்கிட்கார்ட் நிறுவினீர்கள் !!!!