Squid 3.5.15 ati squidGuard CentOS 7 (https ati ACL)

O dara dara. Nibi Mo mu Squid 3.5 (idurosinsin) wa fun ọ lori CentOS, oh ooo !!!, ti wọn ba sọ fun mi Mo ni lati sọrọ nipa CentOS ati awọn oluka mi sọ fun mi pe squid 3.5 ko jo jo https y ẹnikan kọ mi imeeli ti n beere lati ṣe àlẹmọ nipasẹ awọn ẹgbẹ ati akoonu. Nitorinaa Mo mu atunyẹwo wa fun ọ nitorina o le rii bi mo ṣe ṣe ati pe o le ṣe.

ok awọn ohun akọkọ akọkọ, bawo ni squid yoo ṣe mọ ni CentOS ẹya yii jẹ kini? 3.3.8, daradara igba atijọ diẹ, ṣugbọn o ṣiṣẹ. Sibẹsibẹ fun awọn ti o fẹ lati gbe ni lọwọlọwọ, ohun akọkọ ni lati ṣafikun ibi ipamọ squid (bẹẹni, o le ṣe igbasilẹ tar.gz ki o ṣajọ rẹ, ṣugbọn hey a ko ni ṣe atunṣe kẹkẹ nibi, ẹnikan ṣajọ tẹlẹ ninu package rpm, hahaha). Ni Debian o ni awọn idun ti onka, laarin wọn sisẹ ati pe o gbọdọ lo awọn ibi ipamọ Stretch

Bi igbagbogbo, Emi ko sọ fun ọ lati fi malware sori ẹrọ, eyi jẹ lati wiki squid osise, ṣayẹwo Nibi

vi /etc/yum.repo.d/squid.repo

orukọ [squid] = Spo repo fun CentOS Linux - $ basearch
Digi #IL
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = ayo
mu ṣiṣẹ = 1
gpgcheck = 0

yum update

yum install squid3

Bayi, ti o ba ti ka awọn ifiweranṣẹ mi miiran ti n ṣatunṣe squid kii yoo jẹ iṣoro. Nitorina akopọ Nibi ati lati kaṣe Nibi. Ṣe diẹ ninu awọn nkan yipada? Daradara, bii gbogbo awọn linux, diẹ ninu awọn faili wa nibi ko si sibẹ, ṣugbọn awọn eto kanna. Ṣugbọn ki iwọ ki o má ba sọ pe onibajẹ kan ni mi, eyi ni o kere julọ ti o yẹ ki o fi sii

acl localnet src 172.16.0.0/21 # RFC1918 ṣee ṣe nẹtiwọọki inu

http_access gba laayenetnet

http_port 172.16.5.110:3128

ṣiṣe aṣẹ wọnyi lati ṣẹda aaye kaṣe rẹ

squid -z

Lẹhinna atẹle lati ṣayẹwo pe faili iṣeto ni o tọ

squid -k parse

lakotan a tun bẹrẹ iṣẹ naa

systemctl squid restart

Bayi niwon a ṣe àlẹmọ http ati https, ati ṣẹda awọn acls ti o rọrun, idahun si jẹ ---> SquidGuard, Ọkunrin yii jẹ àlẹmọ akoonu ati redirector ijabọ, ni akoko ọpọlọpọ eniyan wa ti o fẹran dansguardian, kii ṣe ọran mi. Botilẹjẹpe, squidguard ko ni idagbasoke nipasẹ ẹnikẹni ni pato, o ṣetọju nipasẹ awọn pinpin kanna ati pe Emi ko ni imọran ti o kere julọ ti eyikeyi agbari kan pato ba jẹ ifiṣootọ si package yii, sibẹsibẹ, otitọ ni pe o ṣiṣẹ ati pe o tun tọju nigbagbogbo. .

yum install squidGuard

Bi Mo ti sọ, pẹlu squidguard o le ṣe iyọda ijabọ nipasẹ awọn atokọ dudu (atokọ dudu) tabi gba laaye nipasẹ awọn atokọ funfun (aṣiṣẹ funfun)

O gbọdọ ṣafikun awọn ila wọnyi si squid.conf:

Eyi tọka iru eto wo ni yoo jẹ oniduro fun sisẹ ijabọ naa, nibiti alakomeji ati faili iṣeto naa wa.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Eyi tọka bawo ọpọlọpọ awọn itọsọna ti o pọ julọ yoo wa (150) lati wa si awọn ibeere, melo melo ni o bẹrẹ pẹlu squid (120), melo ni yoo wa ni ipamọ (1), ti wọn ba le lọ diẹ sii ju ibeere 1 nigbakanna (0)

url_rewrite_children ibẹrẹ 150 = 120 laišišẹ = 1 concurrency = 0

Ti ko ba si redirector paapaa wa, eniyan kii yoo ni anfani lati lilö kiri, eyiti o jẹ apẹrẹ, a ko fẹ ki ẹnikẹni ki o lọ kiri larọwọto. Ninu iwe-akọọlẹ yoo fun aṣiṣe nigbati eyi ba ṣẹlẹ ati pe o yẹ ki o ṣe iṣiro jijẹ nọmba ti awọn atunṣe.

url_rewrite_bypass

Bii o ṣe le ṣe Acl ati sisẹ?

Ohun akọkọ ni lati ṣe igbasilẹ akojọ dudu dudu lati bẹrẹ lati Nibi, o tun le ṣẹda ati pe Emi yoo ṣe alaye bii, ṣii ni / var / squidGuard / eyi jẹ nipasẹ aiyipada ni awọn centos, ṣugbọn ninu awọn miiran o jẹ / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

O gbọdọ tẹ squidguard.conf sii:

Sọ ni ibiti awọn atokọ wa ati ibiti awọn iwe-ipamọ yoo wa ni fipamọ.

dbhome / var / squidGuard / awọn atokọ dudu

logdir / var / log / squidGuard /

Bayi a ti ṣakoso olusona squid pẹlu awọn afi 3 src, dest, acl.

Sawon Mo fẹ lati ṣẹda ẹgbẹ “lopin” ni src, Mo sọ ẹgbẹ funrararẹ ati gbogbo ip ti o jẹ ti ẹgbẹ yẹn

src ni opin {
ip 172.168.128.10 # pepito peresi alaye
ip 172.168.128.13 # andrea peresi alaye
ip 172.168.128.20 # carolina peresi alaye
}

Bayi fun ṣẹda ati kede awọn atokọ, wa pẹlu ami idalẹnu. Pataki!, O ni lati ni oye bi o ṣe le dènà oju-iwe kan

  • -Fun apẹẹrẹ ìkápá: facebook.com, gbogbo ìkápá naa yoo ni idiwọ
  • -Fun apẹẹrẹ urllist: facebook.com/juegos eyi tumọ si pe url nikan ni a dina lati iyoku Mo le ṣe lilọ kiri gbogbo facebook
  • -Fẹẹrẹ akojọ atokọ ọrọ facebook, lẹhinna eyikeyi oju-iwe ti o ti kọ facebook paapaa ti o ba jẹ oju-iwe iroyin ti o tọka si nkan kan ati ki o mẹnuba facebook ninu ara rẹ yoo ni idiwọ.

ere onihoho {
onihoho domain / awọn ibugbe
urllist onihoho / urls
Akojọ ọrọ ere onihoho / awọn ifihan
}

Bayi a sọ pe iwọ yoo dènà tabi rara ati igbese wo ni iwọ yoo ṣe nigbati o ba ṣẹlẹ. Gbogbo rẹ bẹrẹ pẹlu aami ACL, inu awọn nọmba ‘n’ wa. Tẹsiwaju pẹlu apẹẹrẹ "opin", tag kọja lati tọka si awọn atokọ ati ijabọ, ti o ba jẹ pe ọrọ-ọrọ ni a ami iyasọtọ (!) ni ibẹrẹ tọka si otitọ pe ko gba laaye, bibẹẹkọ bẹẹni, paapaa ti o ba wa lori atokọ sẹ tẹlẹ.

Ninu apẹẹrẹ yii, a ni ẹgbẹ ti o ni opin, ninu eyiti o jẹ funfun tabi atokọ funfun lati gba laaye awọn ijabọ kan ti o le ni idiwọ ninu awọn atokọ dudu miiran (!), Lẹhinna pari gbolohun pẹlu «eyikeyi»Lati fihan pe ti ko ba baamu pẹlu atokọ eyikeyi lẹhinna o gba laaye ijabọ naa. Ti o ba pari pẹlu aami naa «»Yoo ko gba laaye ijabọ naa. Ni ipari aami àtúnjúwe, lati fihan kini igbese lati ṣe nigbati o ba n ṣe idiwọ oju-iwe kan ninu ọran yii a firanṣẹ si google.

Eyi ni apẹẹrẹ ti Mo fi ọpọlọpọ awọn atokọ ti o ni diẹ sii sii, ṣugbọn ranti pe wọn gbọdọ wa ni ikede ni opin, tun kii ṣe gbogbo awọn atokọ ni urllist, atokọ ọrọ tabi atokọ agbegbe nitorina o yẹ ki o ṣayẹwo daradara.

acl {
ni opin {
kọja whitelist! ere onihoho! agbalagba! ibalopọ! aṣoju! spyware! malware! sakasaka! mix_adult! naturism! awo! titaja! ! desktopsillies! ṣiṣe ibaṣepọ! iwa-ipa! isakoṣo latọna jijin! iṣẹ-ṣiṣe! awọn foonu alagbeka! kidstimewasting! ! awọtẹlẹ! Awọn iwe irohin! manga! arjel! taba! frencheducation! gbajumọ! bitcoin! buloogi eyikeyi
àtúnjúwe http://google.com?
} #fin lopin
} #opin acl

A tun gbe gbogbo awọn atokọ naa pada

squidGuard -b -C ALL

Ti squidguard ti o ṣetan fun ibeere ba farahan ninu akọọlẹ, lẹhinna a ti ṣetan lati bẹrẹ pẹlu

systemctl squid restart

O ṣeun fun ohun gbogbo, Mo nireti pe o tọju kikọ ni awọn asọye, ati ki o fiyesi si gbogbo awọn ifiweranṣẹ mi.

 


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 8, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   yili wi

    o ti gbiyanju kiko awọn aworan ere onihoho ati gbogbo awọn ifihan ni https ati paapaa nigba wiwa pẹlu google

  2.   edgar wi

    nigbati itọnisọna sarg lati ṣe iranlowo ti squid

  3.   edgar wi

    nigbati iwe itọsọna sarg lati ṣe iranlowo squid,

  4.   snklb wi

    Njẹ o ṣiṣẹ fun ọ pẹlu https?

  5.   ominiraarwuin wi

    Ọwọ Mo nilo iranlọwọ rẹ, nigbati o le kọ mi ni Pedroza

  6.   afasiribo wi

    NJE IJUWO YI FUN Afowoyi PROXY TABI TANJU?

  7.   JULIO wi

    NJE IJUWO YI FUN Afowoyi PROXY TABI TANJU?

  8.   awọn fireemu Linux wi

    Nigbawo ni o fi sori ẹrọ squidguard !!!!