Squid 3.5.15 และ SquidGuard CentOS 7 (https และ ACL)

BrodyDalle

นาทีที่ 5

ดีดี. ที่นี่ฉันนำ Squid 3.5 (เสถียร) มาให้คุณบน CentOS โอ้ว้าว !!!ถ้าพวกเขาบอกฉันว่าฉันต้องพูดถึง CentOS และ ผู้อ่านของฉันบอกฉันว่า Squid 3.5 ไม่รั่วไหลอีกต่อไป https y มีคนเขียนอีเมลถึงฉันเพื่อขอให้กรองตามกลุ่มและเนื้อหา. ฉันจึงนำมารีวิวเพื่อให้คุณได้เห็นว่าฉันทำได้อย่างไรและคุณสามารถทำได้

ตกลงก่อนอื่นปลาหมึกจะรู้ได้อย่างไรใน CentOS เวอร์ชันนี้คืออะไร? 3.3.8 ค่อนข้างล้าสมัย แต่ใช้งานได้ อย่างไรก็ตามสำหรับผู้ที่ชอบใช้ชีวิตในปัจจุบันสิ่งแรกคือการเพิ่มที่เก็บปลาหมึก (ใช่คุณสามารถดาวน์โหลด tar.gz และรวบรวมได้ แต่เดี๋ยวก่อนเราจะไม่ประดิษฐ์วงล้อขึ้นมาใหม่ที่นี่มีคนรวบรวมไว้แล้วใน a แพ็คเกจรอบต่อนาทีฮ่า ๆ ๆ ๆ ) ใน Debian มีข้อบกพร่องหลายชุดซึ่งจะกรองและต้องใช้ที่เก็บแบบยืด

เช่นเคยฉันไม่ได้บอกให้คุณติดตั้งมัลแวร์นี่มาจาก Squid wiki อย่างเป็นทางการตรวจสอบ ที่นี่

vi /etc/yum.repo.d/squid.repo

[Squid] name = Squid repo สำหรับ CentOS Linux - $ basearch
# กระจกเงา
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = ลำดับความสำคัญ
เปิดการใช้งาน = ฮิต
gpgcheck = ฮิต

yum update

yum install squid3

ตอนนี้หากคุณได้อ่านโพสต์อื่น ๆ ของฉันเกี่ยวกับการกำหนดค่าปลาหมึกจะไม่เป็นปัญหาสำหรับคุณ สรุป ที่นี่ และเพื่อแคช ที่นี่. มีการเปลี่ยนแปลงบางอย่างหรือไม่เช่น linux ทั้งหมดมีบางไฟล์อยู่ที่นี่และไม่มี แต่การตั้งค่าเหมือนกัน แต่เกรงว่าคุณจะบอกว่าฉันเป็นคนร้ายนี่คือขั้นต่ำที่คุณควรใส่

acl localnet src 172.16.0.0/21 # RFC1918 เครือข่ายภายในที่เป็นไปได้

http_access อนุญาตให้ localnet

http_พอร์ต 172.16.5.110:3128

รันคำสั่งต่อไปนี้เพื่อสร้างพื้นที่แคชของคุณ

squid -z

จากนั้นขั้นตอนถัดไปเพื่อตรวจสอบว่าไฟล์คอนฟิกูเรชันถูกต้อง

squid -k parse

ในที่สุดเราก็เริ่มบริการใหม่

systemctl squid restart

ตอนนี้เนื่องจากเรากรอง http และ https และสร้าง acls อย่างง่ายคำตอบคือ —-> สควิดการ์ดชายคนนี้เป็นตัวกรองเนื้อหาและตัวเปลี่ยนเส้นทางการรับส่งข้อมูลในขณะนี้มีผู้คนจำนวนมากที่ชอบ dansguardian ไม่ใช่กรณีของฉัน แม้ว่า Squidguard จะไม่ได้รับการพัฒนาโดยใครโดยเฉพาะอีกต่อไป แต่ก็ยังคงรักษาโดยการแจกแจงแบบเดียวกันและฉันก็ไม่มีความคิดแม้แต่น้อยว่าองค์กรใดจะทุ่มเทให้กับแพ็คเกจนี้อย่างไรก็ตามความจริงก็คือมันใช้งานได้และยังคงได้รับการดูแล อัปเดตอย่างต่อเนื่อง

yum install squidGuard

ดังที่ฉันได้กล่าวไปแล้วด้วย Squidguard คุณสามารถกรองการเข้าชมผ่านรายการสีดำ (บัญชีดำ) หรืออนุญาตผ่านรายการสีขาว (รายการที่อนุญาต)

คุณต้องเพิ่มบรรทัดต่อไปนี้ใน Squid.conf:

สิ่งนี้ระบุว่าโปรแกรมใดจะรับผิดชอบในการกรองการรับส่งข้อมูลซึ่งเป็นที่ตั้งของไบนารีและไฟล์คอนฟิกูเรชัน

url_rewrite_program / usr / bin / SquidGuard -c /etc/squid/squidGuard.conf

สิ่งนี้ระบุจำนวนผู้เปลี่ยนเส้นทางสูงสุดที่จะมีอยู่ (150) เพื่อเข้าร่วมคำขอจำนวนขั้นต่ำที่เริ่มต้นด้วยปลาหมึก (120) จำนวนที่จะถูกสำรองไว้ (1) หากสามารถเข้าร่วมได้มากกว่า 1 คำขอพร้อมกัน (0)

url_rewrite_children 150 เริ่มต้น = 120 ไม่ได้ใช้งาน = 1 พร้อมกัน = 0

หากไม่มีแม้แต่ตัวเปลี่ยนเส้นทางบุคคลนั้นจะไม่สามารถนำทางได้ซึ่งเหมาะอย่างยิ่งเราไม่ต้องการให้ใครนำทางได้อย่างอิสระ ในบันทึกจะให้ข้อผิดพลาดเมื่อสิ่งนี้เกิดขึ้นและคุณควรประเมินการเพิ่มจำนวนตัวเปลี่ยนเส้นทาง

url_rewrite_bypass ปิด

วิธีการทำ Acl และการกรอง?

สิ่งแรกคือการดาวน์โหลดบัญชีดำที่สมบูรณ์เพื่อเริ่มต้นจาก ที่นี่คุณสามารถสร้างได้และฉันจะอธิบายวิธีคลายการบีบอัดใน / var / SquidGuard / นี่เป็นค่าเริ่มต้นใน centos แต่ในรูปแบบอื่นคือ / var / lib / Squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

คุณต้องป้อน Squidguard.conf:

ประกาศว่ารายการอยู่ที่ไหนและจะบันทึกบันทึกไว้ที่ใด

dbhome / var / SquidGuard / บัญชีดำ

logdir / var / log / SquidGuard /

ตอนนี้ตัวป้องกันปลาหมึกถูกจัดการด้วย 3 แท็ก src, dest, acl

สมมติว่าฉันต้องการสร้างกลุ่ม "จำกัด " ใน src ฉันประกาศกลุ่มเองและ ip ทั้งหมดที่อยู่ในกลุ่มนั้น

สิ่งอำนวยความสะดวก ถูก จำกัด {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

ตอนนี้สำหรับ สร้างและประกาศรายการ อยู่กับแท็กปลายทาง สำคัญ! คุณต้องเข้าใจว่าคุณจะบล็อกเพจได้อย่างไร

  • - ตัวอย่างโดเมน: facebook.com โดเมนทั้งหมดจะถูกบล็อก
  • - ตัวอย่าง urllist: facebook.com/juegos หมายความว่ามีเพียง url เท่านั้นที่ถูกบล็อกจากส่วนที่เหลือฉันสามารถนำทาง facebook ทั้งหมดได้
  • - สุดท้าย expressionlist ตัวอย่าง facebook จากนั้นหน้าใด ๆ ที่มี facebook เขียนแม้ว่าจะเป็นหน้าข่าวที่อ้างถึงบทความและกล่าวถึง facebook ในเนื้อหาก็จะถูกบล็อก

ลามกอนาจาร {
รายการโดเมนลามก / โดเมน
urllist porn / urls
expressionlist porn / expression
}

ตอนนี้เราขอประกาศว่าคุณจะบล็อกหรือไม่และคุณจะดำเนินการอย่างไรเมื่อเกิดขึ้น ทุกอย่างเริ่มต้นด้วยฉลาก ACL ภายในมีจำนวนกลุ่ม 'n' ต่อด้วยตัวอย่าง "จำกัด " แท็กรหัสผ่านเพื่ออ้างถึงรายการและการเข้าชมหากคำหลักมี เครื่องหมายตกใจ (!) ที่ขึ้นต้นหมายถึงความจริงที่ว่าไม่ได้รับอนุญาตหรือใช่แม้ว่าจะอยู่ในรายชื่อที่ถูกปฏิเสธก่อนหน้านี้ก็ตาม

ในตัวอย่างนี้เรามีกลุ่มที่ จำกัด ซึ่งมีรายการที่อนุญาตพิเศษหรือรายการสีขาวเพื่ออนุญาตการรับส่งข้อมูลบางอย่างที่อาจถูกบล็อกในรายการสีดำอื่น ๆ (!) จากนั้นจบประโยคด้วย«ใด»เพื่อระบุว่าหากไม่ตรงกับรายการใด ๆ ก็จะอนุญาตให้มีการเข้าชม หากลงท้ายด้วยป้าย«ไม่มี»ไม่อนุญาตให้เข้าชม สุดท้ายป้าย เปลี่ยนเส้นทางเพื่อระบุว่าต้องดำเนินการอย่างไรเมื่อบล็อกเพจในกรณีนี้เราจะส่งไปยัง Google

นี่คือตัวอย่างที่ฉันใส่รายการที่ถูกบล็อกไว้อีกมากมาย แต่โปรดจำไว้ว่ารายการเหล่านั้นจะต้องถูกประกาศในปลายทางไม่ใช่ทุกรายการที่มี urllist, expressionlist หรือ domainlist ดังนั้นคุณควรตรวจสอบให้ดี

บัญชี {
ถูก จำกัด {
pass whitelist! porn! adult! sexuality! proxy! spyware! malware! hacking! mixed_adult! naturism! sect! marketingware! virusinfected! warez! weapons! hunting! updatesites !ambling! filehosting! filesharing! humour! ads! shopping! games! clothing ! desktopsillies! sexualityeducation! ความรุนแรง! remote-control! jobsearch! cellphones! kidstimewasting! ecommerce! beerliquorsale! radio! socialnetworking! social_networks! ทันทีข้อความแชท! audio-video! verisign! sports! sportnews! news! ! ชุดชั้นใน! นิตยสาร! มังงะ! arjel! ยาสูบ! frencheducation! คนดัง! bitcoin! บล็อกใด ๆ
เปลี่ยนเส้นทาง http://google.com?
} # ฟิน จำกัด
} #ฟินสุดๆ

เราโหลดรายการทั้งหมดใหม่

squidGuard -b -C ALL

หาก Squidguard พร้อมสำหรับการร้องขอปรากฏในบันทึกแสดงว่าเราพร้อมที่จะเริ่มต้นด้วย

systemctl squid restart

ขอบคุณสำหรับทุกสิ่งฉันหวังว่าคุณจะยังคงแสดงความคิดเห็นและให้ความสนใจกับโพสต์ทั้งหมดของฉัน


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   ไฮดรอลิ dijo
    มาแล้ว ปี 8

    คุณได้ลองปฏิเสธภาพโป๊และการแสดงออกทั้งหมดใน https และโดยเฉพาะอย่างยิ่งเมื่อค้นหาด้วย google

    ตอบกลับ yraul
  2.   เอ็ดการ์ dijo
    มาแล้ว ปี 8

    เมื่อคู่มือ sarg เพื่อเสริมปลาหมึก

    ตอบกลับ edgar
  3.   เอ็ดการ์ dijo
    มาแล้ว ปี 8

    เมื่อคู่มือ sarg เพื่อเสริมปลาหมึก

    ตอบกลับ edgar
  4.   snklb dijo
    มาแล้ว ปี 8

    มันทำงานกับคุณด้วย https หรือไม่?

    ตอบกลับ snklb
  5.   ฟรีดาร์วิน dijo
    มาแล้ว ปี 7

    ฉันต้องการความช่วยเหลือจากคุณโปรดเมื่อคุณสามารถเขียนถึงฉันคือเปโดรซา

    ตอบกลับ freedarwuin
  6.   ไม่ระบุชื่อ dijo
    มาแล้ว ปี 7

    การกำหนดค่านี้เป็นแบบแมนนวลหรือความโปร่งใส?

    ตอบกลับผู้ใช้
  7.   JULIO dijo
    มาแล้ว ปี 7

    การกำหนดค่านี้เป็นแบบแมนนวลหรือความโปร่งใส?

    ตอบกลับ JULIO
  8.   เฟรมลินุกซ์ dijo
    มาแล้ว ปี 6

    ติด Squidguard เมื่อไหร่ !!!!

    ตอบกลับ linux frames