స్క్విడ్ 3.5.15 మరియు స్క్విడ్గార్డ్ సెంటొస్ 7 (https మరియు ACL)

మంచి మంచి. ఇక్కడ నేను సెంటోస్‌లో స్క్విడ్ 3.5 (స్థిరంగా) తీసుకువస్తున్నాను, ఆహా అధ్బుతం !!!, నేను సెంటొస్ గురించి మాట్లాడవలసి ఉందని వారు నాకు చెబితే నా పాఠకులు స్క్విడ్ 3.5 ఇకపై https లీక్ కాలేదని నాకు చెప్పారు y సమూహాలు మరియు కంటెంట్ ద్వారా ఫిల్టర్ చేయమని ఎవరో నాకు ఇమెయిల్ రాశారు. కాబట్టి నేను మీకు ఒక సమీక్ష తెస్తున్నాను, అందువల్ల నేను దీన్ని ఎలా చేశానో మీరు చూడగలరు మరియు మీరు దీన్ని చెయ్యగలరు.

సరే మొదటి విషయాలు మొదట, సెంటోస్‌లో స్క్విడ్ ఎలా తెలుస్తుంది ఈ వెర్షన్ ఏమిటి? 3.3.8, కొద్దిగా పాతది, కానీ ఇది పనిచేస్తుంది. అయితే కరెంట్‌లో జీవించాలనుకునేవారికి, మొదటి విషయం ఏమిటంటే స్క్విడ్ రిపోజిటరీని జోడించడం (అవును, మీరు tar.gz ని డౌన్‌లోడ్ చేసి కంపైల్ చేయవచ్చు, కానీ హే మేము ఇక్కడ చక్రం ఆవిష్కరించబోవడం లేదు, ఎవరో ఇప్పటికే దీనిని సంకలనం చేశారు rpm ప్యాకేజీ, హాహాహా). డెబియన్‌లో ఇది ఫిల్టరింగ్‌తో సహా అనేక దోషాలను కలిగి ఉంది మరియు స్ట్రెచ్ రిపోజిటరీలను ఉపయోగించాలి

ఎప్పటిలాగే, మాల్వేర్ను వ్యవస్థాపించమని నేను మీకు చెప్పడం లేదు, ఇది అధికారిక స్క్విడ్ వికీ నుండి, తనిఖీ చేయండి ఇక్కడ

vi /etc/yum.repo.d/squid.repo

[స్క్విడ్] పేరు = CentOS Linux కోసం స్క్విడ్ రెపో - $ basearch
#IL అద్దం
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = ప్రాధాన్యత
ఎనేబుల్ = 1
చేయును = 0

yum update

yum install squid3

ఇప్పుడు, మీరు స్క్విడ్‌ను కాన్ఫిగర్ చేసే నా ఇతర పోస్ట్‌లను చదివితే సమస్య ఉండదు. కాబట్టి సారాంశం ఇక్కడ మరియు కాష్ చేయడానికి ఇక్కడ. కొన్ని విషయాలు మారిపోతాయా? సరే, అన్ని లైనక్స్ మాదిరిగా, కొన్ని ఫైల్స్ ఇక్కడ ఉన్నాయి మరియు అక్కడ లేవు, కానీ సెట్టింగులు ఒకే విధంగా ఉన్నాయి. నేను విలన్ అని మీరు చెప్పకుండా, మీరు ఉంచవలసిన కనీసమే ఇది

acl localnet src 172.16.0.0/21 # RFC1918 సాధ్యమయ్యే అంతర్గత నెట్‌వర్క్

http_access లోకల్‌నెట్‌ను అనుమతిస్తుంది

http_port 172.16.5.110:3128

మీ కాష్ స్థలాన్ని సృష్టించడానికి క్రింది ఆదేశాన్ని అమలు చేయండి

squid -z

కాన్ఫిగరేషన్ ఫైల్ సరైనదని ధృవీకరించడానికి తదుపరిది

squid -k parse

చివరకు మేము సేవను పున art ప్రారంభించాము

systemctl squid restart

ఇప్పుడు మేము http మరియు https ని ఫిల్టర్ చేసి, సాధారణ acls ను సృష్టించాము కాబట్టి, సమాధానం —-> స్క్విడ్గార్డ్, ఈ వ్యక్తి కంటెంట్ ఫిల్టర్ మరియు ట్రాఫిక్ దారిమార్పు, ఈ సమయంలో డాన్స్‌గార్డియన్‌ను ఇష్టపడే వ్యక్తులు చాలా మంది ఉన్నారు, ఇది నా విషయంలో కాదు. అయినప్పటికీ, స్క్విడ్‌గార్డ్ ఇకపై నిర్దిష్టంగా ఎవరైనా అభివృద్ధి చేయనప్పటికీ, ఇది ఒకే పంపిణీల ద్వారా నిర్వహించబడుతుంది మరియు ఏదైనా నిర్దిష్ట సంస్థ ఈ ప్యాకేజీకి అంకితం చేయబడితే నాకు స్వల్ప ఆలోచన లేదు, అయినప్పటికీ, వాస్తవం ఏమిటంటే ఇది పనిచేస్తుంది మరియు ఇప్పటికీ నిర్వహించబడుతుంది నిరంతరం నవీకరించబడుతుంది.

yum install squidGuard

నేను చెప్పినట్లుగా, స్క్విడ్‌గార్డ్‌తో మీరు ట్రాఫిక్‌ను బ్లాక్ లిస్ట్స్ (బ్లాక్‌లిస్ట్) ద్వారా ఫిల్టర్ చేయవచ్చు లేదా వైట్ లిస్ట్స్ (వైట్‌లిస్ట్) ద్వారా అనుమతించవచ్చు.

మీరు ఈ క్రింది పంక్తులను squid.conf కు తప్పక జోడించాలి:

బైనరీ మరియు కాన్ఫిగరేషన్ ఫైల్ ఉన్న ట్రాఫిక్‌ను ఫిల్టర్ చేయడానికి ఏ ప్రోగ్రామ్ బాధ్యత వహిస్తుందో ఇది సూచిస్తుంది.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

అభ్యర్థనలకు హాజరు కావడానికి ఎన్ని గరిష్ట దారిమార్పులు ఉన్నాయో ఇది సూచిస్తుంది (150), స్క్విడ్ (120) తో ఎన్ని కనిష్టాలు ప్రారంభమవుతాయి, ఎన్ని రిజర్వ్‌లో ఉంచబడతాయి (1), వారు ఒకేసారి 1 కంటే ఎక్కువ అభ్యర్థనలకు హాజరుకాగలిగితే (0)

url_rewrite_children 150 startup = 120 idle = 1 concurrency = 0

దారిమార్పు కూడా అందుబాటులో లేకపోతే, వ్యక్తి నావిగేట్ చేయలేరు, ఇది అనువైనది, ఎవరైనా స్వేచ్ఛగా నావిగేట్ చేయడాన్ని మేము ఇష్టపడము. లాగ్‌లో ఇది జరిగినప్పుడు లోపం ఇస్తుంది మరియు మీరు దారిమార్పుల సంఖ్యను పెంచడాన్ని అంచనా వేయాలి.

url_rewrite_bypass ఆఫ్

Acl మరియు ఫిల్టరింగ్ ఎలా చేయాలి?

మొదటి విషయం ఏమిటంటే పూర్తి బ్లాక్‌లిస్ట్‌ను డౌన్‌లోడ్ చేయడం ఇక్కడ, మీరు కూడా సృష్టించవచ్చు మరియు / var / squidGuard లో అన్జిప్ చేయండి / ఇది డిఫాల్ట్‌గా సెంటోస్‌లో ఉంటుంది, కానీ ఇతరులలో ఇది / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

మీరు తప్పక squidguard.conf ను నమోదు చేయాలి:

జాబితాలు ఎక్కడ ఉన్నాయో మరియు లాగ్‌లు ఎక్కడ సేవ్ అవుతాయో ప్రకటించండి.

dbhome / var / squidGuard / బ్లాక్లిస్టులు

logdir / var / log / squidGuard /

ఇప్పుడు స్క్విడ్ గార్డ్ src, dest, acl అనే 3 ట్యాగ్‌లతో నిర్వహించబడుతుంది.

నేను src లో "పరిమిత" సమూహాన్ని సృష్టించాలనుకుంటున్నాను అనుకుందాం, నేను సమూహాన్ని మరియు ఆ సమూహానికి చెందిన అన్ని ఐపిలను ప్రకటిస్తాను

src పరిమితం {
ip 172.168.128.10 # పెపిటో పెరెజ్ ఇన్ఫర్మేటికా
ip 172.168.128.13 # ఆండ్రియా పెరెజ్ ఇన్ఫర్మేటికా
ip 172.168.128.20 # కరోలినా పెరెజ్ ఇన్ఫర్మేటికా
}

ఇప్పుడు కోసం జాబితాలను సృష్టించండి మరియు ప్రకటించండి, డెస్ట్ ట్యాగ్‌తో ఉంది. ముఖ్యమైనది!, మీరు ఒక పేజీని ఎలా బ్లాక్ చేయవచ్చో అర్థం చేసుకోవాలి

  • -ఉదాహరణ డొమైన్ కోసం: facebook.com, మొత్తం డొమైన్ బ్లాక్ చేయబడుతుంది
  • -ఉదాహరణకు urllist: facebook.com/juegos దీని అర్థం మిగతా వాటి నుండి ఆ url మాత్రమే బ్లాక్ చేయబడిందని నేను అన్ని ఫేస్‌బుక్‌లను నావిగేట్ చేయగలను
  • -ఫైనల్లీ ఎక్స్‌ప్రెషన్‌లిస్ట్ ఉదాహరణ ఫేస్‌బుక్, అప్పుడు ఫేస్‌బుక్ ఉన్న ఏదైనా పేజీ ఒక కథనాన్ని సూచించే వార్తా పేజీ అయినప్పటికీ దాని శరీరంలో ఫేస్‌బుక్ గురించి ప్రస్తావించబడుతుంది.

డెస్ట్ పోర్న్ {
డొమన్‌లిస్ట్ పోర్న్ / డొమైన్‌లు
urllist porn / url
వ్యక్తీకరణ జాబితా అశ్లీల / వ్యక్తీకరణలు
}

ఇప్పుడు మేము మీరు నిరోధించబోతున్నామో లేదో ప్రకటించాము మరియు అది జరిగినప్పుడు మీరు ఏ చర్య తీసుకుంటారు. ఇదంతా లేబుల్‌తో మొదలవుతుంది ACL, లోపల 'n' సమూహాలు ఉన్నాయి. "పరిమిత" ఉదాహరణతో కొనసాగిస్తూ, కీవర్డ్ ఉంటే, జాబితాలు మరియు ట్రాఫిక్‌ను సూచించే పాస్ ట్యాగ్ a ప్రారంభంలో ఆశ్చర్యార్థక గుర్తు (!) ఇది అనుమతించబడదు అనే విషయాన్ని సూచిస్తుంది, లేకపోతే అవును, ఇది గతంలో తిరస్కరించబడిన జాబితాలో ఉన్నప్పటికీ.

ఈ ఉదాహరణలో, మనకు పరిమిత సమూహం ఉంది, దీనిలో ఇతర బ్లాక్ జాబితాలలో (!) నిరోధించబడే కొన్ని ట్రాఫిక్‌ను అనుమతించడానికి అనుమతి జాబితా లేదా తెలుపు జాబితా ఉంది, ఆపై వాక్యాన్ని «తో పూర్తి చేయండి List ఇది ఏ జాబితాతో సరిపోలకపోతే అది ట్రాఫిక్‌ను అనుమతిస్తుంది. ఇది లేబుల్‌తో ముగిస్తే «ఎవరూTraffic ఆ ట్రాఫిక్‌ను అనుమతించదు. చివరగా లేబుల్ మళ్ళింపు, ఈ సందర్భంలో ఒక పేజీని బ్లాక్ చేసేటప్పుడు ఏమి చర్య తీసుకోవాలో సూచించడానికి మేము దానిని గూగుల్‌కు పంపుతాము.

ఇక్కడ నేను చాలా ఎక్కువ బ్లాక్ చేయబడిన జాబితాలను ఉంచాను, కాని అవి తప్పనిసరిగా డెస్టులో ప్రకటించబడతాయని గుర్తుంచుకోండి, అన్ని జాబితాలలో యుర్లిస్ట్, ఎక్స్‌ప్రెషన్ లిస్ట్ లేదా డొమైన్ లిస్ట్ లేదు కాబట్టి మీరు బాగా తనిఖీ చేయాలి.

acl {
పరిమితం {
పాస్ వైట్‌లిస్ట్! పోర్న్! వయోజన! లైంగికత! ప్రాక్సీ! స్పైవేర్! మాల్వేర్! హ్యాకింగ్! మిక్స్డ్_డాల్ట్! నేచురిజం! శాఖ! మార్కెటింగ్వేర్! వైరస్ సోకిన! గిడ్డంగులు! ఆయుధాలు! వేట! నవీకరణలు! జూదం! ఫైల్ హోస్టింగ్! ! డెస్క్‌టాప్‌సిల్లీస్! లైంగికత విద్య! హింస! రిమోట్ కంట్రోల్! జాబ్‌సర్చ్! ! లోదుస్తులు! మ్యాగజైన్స్! మాంగా! అర్జెల్! పొగాకు! ఫ్రెంచిడ్యూకేషన్! సెలబ్రిటీ! బిట్‌కాయిన్! ఏదైనా బ్లాగ్
http://google.com ను దారి మళ్లించాలా?
} # ఫిన్ పరిమితం
} # ఫిన్ acl

మేము అన్ని జాబితాలను మళ్లీ లోడ్ చేస్తాము

squidGuard -b -C ALL

అభ్యర్థన కోసం సిద్ధంగా ఉన్న స్క్విడ్‌గార్డ్ లాగ్‌లో కనిపిస్తే, అప్పుడు మేము ప్రారంభించడానికి సిద్ధంగా ఉన్నాము

systemctl squid restart

ప్రతిదానికీ ధన్యవాదాలు, మీరు వ్యాఖ్యలలో వ్రాస్తూ ఉంటారని మరియు నా అన్ని పోస్ట్‌లకు శ్రద్ధ చూపుతారని నేను ఆశిస్తున్నాను.

 


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

8 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   యౌరల్ అతను చెప్పాడు

    మీరు https లోని పోర్న్ చిత్రాలు మరియు అన్ని వ్యక్తీకరణలను తిరస్కరించడానికి ప్రయత్నించారు మరియు ముఖ్యంగా గూగుల్ తో శోధిస్తున్నప్పుడు

  2.   ఎడ్గార్ అతను చెప్పాడు

    స్క్విడ్ యొక్క పూర్తి చేయడానికి ఒక సర్గ్ మాన్యువల్ ఉన్నప్పుడు

  3.   ఎడ్గార్ అతను చెప్పాడు

    స్క్విడ్‌ను పూర్తి చేయడానికి సర్గ్ మాన్యువల్ చేసినప్పుడు,

  4.   snklb అతను చెప్పాడు

    ఇది https తో మీ కోసం పని చేసిందా?

  5.   ఫ్రీడార్విన్ అతను చెప్పాడు

    చేతి నాకు మీ సహాయం కావాలి, మీరు నాకు వ్రాయగలిగినప్పుడు పెడ్రోజా

  6.   అజ్ఞాత అతను చెప్పాడు

    ప్రాక్సీ మాన్యువల్ లేదా ట్రాన్స్‌పరెంట్ కోసం ఈ కాన్ఫిగర్ ఉందా?

  7.   జూలై అతను చెప్పాడు

    ప్రాక్సీ మాన్యువల్ లేదా ట్రాన్స్‌పరెంట్ కోసం ఈ కాన్ఫిగర్ ఉందా?

  8.   లినక్స్ ఫ్రేములు అతను చెప్పాడు

    మీరు ఎప్పుడు స్క్విడ్‌గార్డ్‌ను ఇన్‌స్టాల్ చేసారు !!!!