Squid 3.5.15 i Squidguard Centos 7 (HTTPS i LCD)

Bé. Aquí us porto calamar 3,5 (estable) en cent, oh wow !!!, si em van dir que havia de parlar un centenar i els meus lectors em van dir que Squid 3.5 no va follar el seu https i ningú escriu un e- Correu sol·licitant per filtrar per grups i contingut. Us porto una crítica de manera que pugueu veure com ho vaig fer i que ho pots fer.

Ok, primer, com sabran els calamars en cent que aquesta versió és què? 3.3.8, va superar una mica, però funciona. No obstant això, per a aquells que vulguin viure en el curs, el primer és afegir el dipòsit de calamars (sí, es pot descarregar el tar.gz i compilar-lo, però no reinventem la roda aquí, algú que ja té compilat en un paquet RPM, hahaha). A Debian, té una sèrie d’errors, incloent-hi el filtratge i haurien d’utilitzar dipòsits d’estirament

Com sempre, no us dic que instal·leu malware, que prové del wiki oficial de calamars , Consulteu aquí

vi /etc/yum.repo.d/squid.repo

name = Repo Squid for Centos Linux – $ Basearch
Mirror #il baseurl = http: //www1.ngtech.co.il/repo/centos/$reeasever/$basearch/
# usaturl = http: //www1.ngtech.co.il/repo/centos/7/ $ Basearch / in HalloverMethod = Prioritat
Habilitat = 1
gpgcheck = 0

yum update

yum install squid3

ara, Si heu llegit els meus altres elements, la configuració de calamar no serà un problema. Així que s’ha resumit aquí i la memòria cau aquí. Algunes coses canvien? Bé, com tots Linux, alguns fitxers són aquí i no allà, però els paràmetres són els mateixos. Però si no dius que sóc un home dolent, és el mínim que ha de posar

acl localnet src 172.16.0.0/21 # rfc1918 Possible xarxa interna

http_access permet a localnet

http_port 172.16.5.110: 3128

executeu l’ordre següent per crear l’espai de memòria cau

squid -z

i després el següent per verificar que el fitxer de configuració és correcte

squid -k parse

Finalment reiniciarem el servei

Ara que filtrem http i https, i creeu simple ACLS, la resposta és – > Squidguard, aquest home és un filtre de contingut i un redirector de trànsit, de moment hi ha moltes persones que prefereixen Duguardian, aquest no és el meu cas. Tot i que Squidguard ja no es desenvolupa per particular, es manté per les mateixes distribucions i no tinc ni idea si una organització específica està dedicada a aquest paquet, però, el fet és que funciona i encara es manté constantment actualitzat.

yum install squidGuard

Com he dit, amb SquidGuard, podeu filtrar el trànsit a través de llistes negres (llista negra) o permetre a través de llistes blanques (Whitelist)

Heu d’afegir les línies següents a Squid.conf:

Això indica quin programa s’encarregarà de filtrar el trànsit, on es troben el fitxer binari i de configuració.

url_rewrite_program / usr / bin / squidguard -c /etc/squid/squidguard.conf

Això indica quants redireccionadors existiran màxims (150) per assistir a consultes, quants mínims comencen amb els calamars (120), Quant es mantindrà en reserva (1), si poden assistir a més d’una sol·licitud simultana (1)

url_rewrite_children 150 start = 120 inactiu = 1 competició = 0

Si ni tan sols hi hagi un redirector disponible, la persona no pot navegar, això és ideal, que és ideal no vull que ningú navegui lliurement. Al registre, indicarà un error quan això succeeix i ha d’avaluar l’augment del nombre de redireccionadors.

url_rewrite_bypass desactivat

Com fer acl i filtratge?

El primer que cal fer és descarregar una llista negra completa per començar aquí, també podeu crear i us explicaré com, descomprimiu / var / squidguard / és per defecte en els centos, però en altres és / var / lib / Squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R squid. /var/squidGuard/

Heu de fer-ho Introduïu SquidGuard.conf:

Delt on es guarden les llistes i on es guardaran els registres.

dbhome / var / squidguard / llistes negres

logdir / var / log / squidguard /

Ara, Squid Guard es gestiona amb 3 etiquetes SRC, DEST, ACL.

Suposo que vull crear un “grup limitat” “a SRC, declaro el propi grup i totes les adreces IP que pertanyen a aquest grup

SRC Limited {
IP 172.168.128.10 # Pepito Pérez Informatica
IP 172.168.128.13 # Andrea Pérez Informatica
IP 172.168.128.20 # Carolina Pérez Informatica

Ara per crear i declarar llistes, es troba amb l’etiqueta de dest. IMPORTANT!, Heu d’entendre com bloquejar una pàgina

  • -po. Exemple de camp: facebook.com, tot el domini serà bloquejat
  • -po exemple urllist: facebook. Com / Juegos Significa que només aquest URL està bloquejat des de la resta, puc navegar per tots els Facebook
  • -Enfin, exemple de la llista d’expressions de Facebook, de manera que qualsevol pàgina en què facebook s’escriu fins i tot si actua sobre un Pàgina de notícies que es refereix a un article i esmentar Facebook al seu cos estarà bloquejat.

dest porno {
DominiList porno / dominis
urlista porno / URL a la llista d’expressió porno / Expressions

Ara, declarem que vas a bloquejar o no i quina acció es comprometeu quan això passi. Tot comença amb l’etiqueta LCD, a l’interior hi ha un nombre de grups “n”. Continuant amb l’exemple “limitat”, l’etiqueta de pas per referir-se a les llistes i el trànsit, si la paraula clau té un punt d’exclamació (!) Al principi es refereix al fet que no està permès, en cas contrari, fins i tot si apareix en un rebutjat anteriorment Llista.

En aquest exemple, tenim el grup limitat, en el qual hi ha una llista blanca o una llista blanca per permetre un trànsit que es pot bloquejar en altres llistes negres (!), i després completar la frase “Tot” per indicar que si no coincideix amb cap llista, permet aquest trànsit. Si va acabar amb l’etiqueta “Cap” no permetria aquest trànsit. Finalment, l’etiqueta reorientar, per indicar l’acció que s’ha de prendre en bloquejar una pàgina en aquest cas, l’enviarem a Google.

Aquí teniu un exemple que poso moltes llistes bloquejades. Però recordeu que haurien de fer-ho Es declarar en dest, totes les llistes no disposen d’una llista d’urllistes, expressió o domini, de manera que haureu de comprovar-ho bé.

acl {
limitada {
massa la llista blanca! Porno! adult! Sexualitat! Proxy! Spyware! Malware! pirateria! Mixed_adult! Naturisme! SECT! Màrquetingware! Virusinfect! Warez! ! caçar Actualitzeu els llocs! Jocs! allotjament! ! Intercanvi d’arxius! humor! Anunci! Compra! Jocs! ! Desktopsillies! Sexualityeducació! violència! Control remot! Cerca de feina! Telèfon mòbil! Kidstimewasting! Comerç electrònic! Beerliquorsale! ràdio! Xarxes socials! Xarxes socials! Missatgeria instantània! gat! Àudio-vídeo! Verisign! Esports! SportNews! Notícies! Afanya’t! entreteniment! Telèfon mòbil! Llenceria! Revistes! MANGA! Arjel! tabac! Francès! Celebrity! Bitcoin! Bloc Tot
Redirecto http://google.com?
} #fin limited
} #fin acl

Recarreguem totes les llistes

squidGuard -b -C ALL

Si apareix Squidguard a punt per a la sol·licitud, estem preparats per començar amb

systemctl squid restart

No Responses

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *