ดีดี. ที่นี่ฉันนำ Squid 3.5 (เสถียร) มาให้คุณบน CentOS โอ้ว้าว !!!ถ้าพวกเขาบอกฉันว่าฉันต้องพูดถึง CentOS และ ผู้อ่านของฉันบอกฉันว่า Squid 3.5 ไม่รั่วไหลอีกต่อไป https y มีคนเขียนอีเมลถึงฉันเพื่อขอให้กรองตามกลุ่มและเนื้อหา. ฉันจึงนำมารีวิวเพื่อให้คุณได้เห็นว่าฉันทำได้อย่างไรและคุณสามารถทำได้
ตกลงก่อนอื่นปลาหมึกจะรู้ได้อย่างไรใน CentOS เวอร์ชันนี้คืออะไร? 3.3.8 ค่อนข้างล้าสมัย แต่ใช้งานได้ อย่างไรก็ตามสำหรับผู้ที่ชอบใช้ชีวิตในปัจจุบันสิ่งแรกคือการเพิ่มที่เก็บปลาหมึก (ใช่คุณสามารถดาวน์โหลด tar.gz และรวบรวมได้ แต่เดี๋ยวก่อนเราจะไม่ประดิษฐ์วงล้อขึ้นมาใหม่ที่นี่มีคนรวบรวมไว้แล้วใน a แพ็คเกจรอบต่อนาทีฮ่า ๆ ๆ ๆ ) ใน Debian มีข้อบกพร่องหลายชุดซึ่งจะกรองและต้องใช้ที่เก็บแบบยืด
เช่นเคยฉันไม่ได้บอกให้คุณติดตั้งมัลแวร์นี่มาจาก Squid wiki อย่างเป็นทางการตรวจสอบ ที่นี่
vi /etc/yum.repo.d/squid.repo
[Squid] name = Squid repo สำหรับ CentOS Linux - $ basearch# กระจกเงา
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = ลำดับความสำคัญ
เปิดการใช้งาน = ฮิต
gpgcheck = ฮิต
yum update
yum install squid3
ตอนนี้หากคุณได้อ่านโพสต์อื่น ๆ ของฉันเกี่ยวกับการกำหนดค่าปลาหมึกจะไม่เป็นปัญหาสำหรับคุณ สรุป ที่นี่ และเพื่อแคช ที่นี่. มีการเปลี่ยนแปลงบางอย่างหรือไม่เช่น linux ทั้งหมดมีบางไฟล์อยู่ที่นี่และไม่มี แต่การตั้งค่าเหมือนกัน แต่เกรงว่าคุณจะบอกว่าฉันเป็นคนร้ายนี่คือขั้นต่ำที่คุณควรใส่
acl localnet src 172.16.0.0/21 # RFC1918 เครือข่ายภายในที่เป็นไปได้
http_access อนุญาตให้ localnet
http_พอร์ต 172.16.5.110:3128
รันคำสั่งต่อไปนี้เพื่อสร้างพื้นที่แคชของคุณ
squid -z
จากนั้นขั้นตอนถัดไปเพื่อตรวจสอบว่าไฟล์คอนฟิกูเรชันถูกต้อง
squid -k parse
ในที่สุดเราก็เริ่มบริการใหม่
systemctl squid restart
ตอนนี้เนื่องจากเรากรอง http และ https และสร้าง acls อย่างง่ายคำตอบคือ —-> สควิดการ์ดชายคนนี้เป็นตัวกรองเนื้อหาและตัวเปลี่ยนเส้นทางการรับส่งข้อมูลในขณะนี้มีผู้คนจำนวนมากที่ชอบ dansguardian ไม่ใช่กรณีของฉัน แม้ว่า Squidguard จะไม่ได้รับการพัฒนาโดยใครโดยเฉพาะอีกต่อไป แต่ก็ยังคงรักษาโดยการแจกแจงแบบเดียวกันและฉันก็ไม่มีความคิดแม้แต่น้อยว่าองค์กรใดจะทุ่มเทให้กับแพ็คเกจนี้อย่างไรก็ตามความจริงก็คือมันใช้งานได้และยังคงได้รับการดูแล อัปเดตอย่างต่อเนื่อง
yum install squidGuard
ดังที่ฉันได้กล่าวไปแล้วด้วย Squidguard คุณสามารถกรองการเข้าชมผ่านรายการสีดำ (บัญชีดำ) หรืออนุญาตผ่านรายการสีขาว (รายการที่อนุญาต)
คุณต้องเพิ่มบรรทัดต่อไปนี้ใน Squid.conf:
สิ่งนี้ระบุว่าโปรแกรมใดจะรับผิดชอบในการกรองการรับส่งข้อมูลซึ่งเป็นที่ตั้งของไบนารีและไฟล์คอนฟิกูเรชัน
url_rewrite_program / usr / bin / SquidGuard -c /etc/squid/squidGuard.conf
สิ่งนี้ระบุจำนวนผู้เปลี่ยนเส้นทางสูงสุดที่จะมีอยู่ (150) เพื่อเข้าร่วมคำขอจำนวนขั้นต่ำที่เริ่มต้นด้วยปลาหมึก (120) จำนวนที่จะถูกสำรองไว้ (1) หากสามารถเข้าร่วมได้มากกว่า 1 คำขอพร้อมกัน (0)
url_rewrite_children 150 เริ่มต้น = 120 ไม่ได้ใช้งาน = 1 พร้อมกัน = 0
หากไม่มีแม้แต่ตัวเปลี่ยนเส้นทางบุคคลนั้นจะไม่สามารถนำทางได้ซึ่งเหมาะอย่างยิ่งเราไม่ต้องการให้ใครนำทางได้อย่างอิสระ ในบันทึกจะให้ข้อผิดพลาดเมื่อสิ่งนี้เกิดขึ้นและคุณควรประเมินการเพิ่มจำนวนตัวเปลี่ยนเส้นทาง
url_rewrite_bypass ปิด
วิธีการทำ Acl และการกรอง?
สิ่งแรกคือการดาวน์โหลดบัญชีดำที่สมบูรณ์เพื่อเริ่มต้นจาก ที่นี่คุณสามารถสร้างได้และฉันจะอธิบายวิธีคลายการบีบอัดใน / var / SquidGuard / นี่เป็นค่าเริ่มต้นใน centos แต่ในรูปแบบอื่นคือ / var / lib / Squidguard /
tar -xvzf bigblacklist.tar.gz /var/squidGuard/
chown -R squid. /var/squidGuard/
คุณต้องป้อน Squidguard.conf:
ประกาศว่ารายการอยู่ที่ไหนและจะบันทึกบันทึกไว้ที่ใด
dbhome / var / SquidGuard / บัญชีดำ
logdir / var / log / SquidGuard /
ตอนนี้ตัวป้องกันปลาหมึกถูกจัดการด้วย 3 แท็ก src, dest, acl
สมมติว่าฉันต้องการสร้างกลุ่ม "จำกัด " ใน src ฉันประกาศกลุ่มเองและ ip ทั้งหมดที่อยู่ในกลุ่มนั้น
สิ่งอำนวยความสะดวก ถูก จำกัด {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}
ตอนนี้สำหรับ สร้างและประกาศรายการ อยู่กับแท็กปลายทาง สำคัญ! คุณต้องเข้าใจว่าคุณจะบล็อกเพจได้อย่างไร
- - ตัวอย่างโดเมน: facebook.com โดเมนทั้งหมดจะถูกบล็อก
- - ตัวอย่าง urllist: facebook.com/juegos หมายความว่ามีเพียง url เท่านั้นที่ถูกบล็อกจากส่วนที่เหลือฉันสามารถนำทาง facebook ทั้งหมดได้
- - สุดท้าย expressionlist ตัวอย่าง facebook จากนั้นหน้าใด ๆ ที่มี facebook เขียนแม้ว่าจะเป็นหน้าข่าวที่อ้างถึงบทความและกล่าวถึง facebook ในเนื้อหาก็จะถูกบล็อก
ลามกอนาจาร {
รายการโดเมนลามก / โดเมน
urllist porn / urls
expressionlist porn / expression
}
ตอนนี้เราขอประกาศว่าคุณจะบล็อกหรือไม่และคุณจะดำเนินการอย่างไรเมื่อเกิดขึ้น ทุกอย่างเริ่มต้นด้วยฉลาก ACL ภายในมีจำนวนกลุ่ม 'n' ต่อด้วยตัวอย่าง "จำกัด " แท็กรหัสผ่านเพื่ออ้างถึงรายการและการเข้าชมหากคำหลักมี เครื่องหมายตกใจ (!) ที่ขึ้นต้นหมายถึงความจริงที่ว่าไม่ได้รับอนุญาตหรือใช่แม้ว่าจะอยู่ในรายชื่อที่ถูกปฏิเสธก่อนหน้านี้ก็ตาม
ในตัวอย่างนี้เรามีกลุ่มที่ จำกัด ซึ่งมีรายการที่อนุญาตพิเศษหรือรายการสีขาวเพื่ออนุญาตการรับส่งข้อมูลบางอย่างที่อาจถูกบล็อกในรายการสีดำอื่น ๆ (!) จากนั้นจบประโยคด้วย«ใด»เพื่อระบุว่าหากไม่ตรงกับรายการใด ๆ ก็จะอนุญาตให้มีการเข้าชม หากลงท้ายด้วยป้าย«ไม่มี»ไม่อนุญาตให้เข้าชม สุดท้ายป้าย เปลี่ยนเส้นทางเพื่อระบุว่าต้องดำเนินการอย่างไรเมื่อบล็อกเพจในกรณีนี้เราจะส่งไปยัง Google
นี่คือตัวอย่างที่ฉันใส่รายการที่ถูกบล็อกไว้อีกมากมาย แต่โปรดจำไว้ว่ารายการเหล่านั้นจะต้องถูกประกาศในปลายทางไม่ใช่ทุกรายการที่มี urllist, expressionlist หรือ domainlist ดังนั้นคุณควรตรวจสอบให้ดี
บัญชี {
ถูก จำกัด {
pass whitelist! porn! adult! sexuality! proxy! spyware! malware! hacking! mixed_adult! naturism! sect! marketingware! virusinfected! warez! weapons! hunting! updatesites !ambling! filehosting! filesharing! humour! ads! shopping! games! clothing ! desktopsillies! sexualityeducation! ความรุนแรง! remote-control! jobsearch! cellphones! kidstimewasting! ecommerce! beerliquorsale! radio! socialnetworking! social_networks! ทันทีข้อความแชท! audio-video! verisign! sports! sportnews! news! ! ชุดชั้นใน! นิตยสาร! มังงะ! arjel! ยาสูบ! frencheducation! คนดัง! bitcoin! บล็อกใด ๆ
เปลี่ยนเส้นทาง http://google.com?
} # ฟิน จำกัด
} #ฟินสุดๆ
เราโหลดรายการทั้งหมดใหม่
squidGuard -b -C ALL
หาก Squidguard พร้อมสำหรับการร้องขอปรากฏในบันทึกแสดงว่าเราพร้อมที่จะเริ่มต้นด้วย
systemctl squid restart
ขอบคุณสำหรับทุกสิ่งฉันหวังว่าคุณจะยังคงแสดงความคิดเห็นและให้ความสนใจกับโพสต์ทั้งหมดของฉัน
คุณได้ลองปฏิเสธภาพโป๊และการแสดงออกทั้งหมดใน https และโดยเฉพาะอย่างยิ่งเมื่อค้นหาด้วย google
เมื่อคู่มือ sarg เพื่อเสริมปลาหมึก
เมื่อคู่มือ sarg เพื่อเสริมปลาหมึก
มันทำงานกับคุณด้วย https หรือไม่?
ฉันต้องการความช่วยเหลือจากคุณโปรดเมื่อคุณสามารถเขียนถึงฉันคือเปโดรซา
การกำหนดค่านี้เป็นแบบแมนนวลหรือความโปร่งใส?
การกำหนดค่านี้เป็นแบบแมนนวลหรือความโปร่งใส?
ติด Squidguard เมื่อไหร่ !!!!