Squid 3.5.15 e Squidguard CentOS 7 (HTTPS e LCD) (Galego)

Ben. Aquí te levo a Squid 3.5 (estable) en cen, oh wow, se me dixeron que tiña que falar dun cento e os meus lectores dixéronme que Squid 3.5 non fodía a súa HTTPS e alguén escribe un e- Correo solicitando filtrar por grupos e contido. Eu traémosvos unha crítica para que poidas ver como o fixen e que podes facelo.

OK primeiro, como Will Squid sabe en cen que esta versión é o que? 3.3.8, un pouco superado, pero funciona. Non obstante, para aqueles que lles gusten vivir no curso, o primeiro é engadir o repositorio de squid (si, pode descargar o tar.gz e compilar, pero non imos reinventar a roda aquí, alguén xa ten compilado nun paquete RPM, hahaha). En Debian, ten unha serie de erros, incluíndo filtrado e debe usar depósitos de estiramento

como sempre, non che digo que instale malware, que provén da wiki oficial , verifique aquí

vi /etc/yum.repo.d/squid.repo

name = Repo Squid para CentOS Linux – $ Basearch
Mirror #Il Baseurl = http: //www1.ngtech.co.il/repo/centos/$relasever/$basearch/
# baseURL = http: //www1.ngtech.co.il/repo/centos/7/ $ Basearch /
FaultOverMethod = Prioridade
Activado = 1
GPGCheck = 0

yum update

yum install squid3

agora, Se leu os meus outros elementos, a configuración de calamares non será un problema. Entón resumiu aquí e caché aquí. ¿Algunhas cousas cambian? Ben, como todos Linux, algúns ficheiros están aquí e non alí, pero os parámetros son iguais. Pero se non di que eu son un rapaz malo, é o mínimo que ten que poñer

ACL localnet SRC 172.16.00/07 # RFC1918 posible rede interna

http_access permitir a localnet

http_port 172.16.5.110: 3128

Executar o seguinte comando para crear o espazo da caché

squid -z

e despois o seguinte para verificar que o ficheiro de configuración é correcto

squid -k parse

Finalmente reiniciamos o servizo

Agora que filtramos HTTP e HTTPS e creamos sinxelos ACLS, a resposta é – > Squidguard, este home é un filtro de contido e un redirector de tráfico, polo momento hai moitas persoas que prefiren duguardian, este non é o meu caso. Aínda que Squidguard xa non está desenvolvido por particular, mantense polas mesmas distribucións e non teño idea de que unha organización específica está dedicada a este paquete, con todo, o feito é que funciona e aínda se mantén constantemente actualizado.

yum install squidGuard

Como dixen, con Squidguard, pode filtrar o tráfico a través de listas negras (lista negra) ou permitir a través de listas brancas (whitelist)

Debes engadir as seguintes liñas a squid.conf:

Isto indica que programa estará a cargo de filtrar o tráfico, onde se atopan o ficheiro binario e de configuración.

url_rewrite_program / usr / bin / squidguard -c /etc/squid/squidguard.conf

Isto indica cantos redirectores máximos existirán (150) para asistir a consultas, cantos mínimos comezan co squid (120), canto se manterá en reserva (1), se poden asistir a máis dunha solicitude simultane (1)

url_rewrite_children 150 start = 120 inactive = 1 concurso = 0

Se non hai nin un redirector dispoñible, a persoa non pode navegar, isto que é ideal, facemos Non quero que ninguén navegue libremente. No rexistro, indicará un erro cando isto ocorre e debería avaliar o aumento do número de redirectores.

URL_Rewrite_ByPass desactivado

Como facer ACL e filtrado?

O primeiro que hai que facer é descargar unha lista negra completa para comezar aquí, tamén pode crear e vou explicar como, descomprimir en / var / squidguard / É por defecto en CentOS, pero noutros é / var / lib / Squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R squid. /var/squidGuard/

Debes Introduza Squidguard.conf:

Delt onde están as listas e onde se gardarán os rexistros.

dbhome / var / squidguard / listas negras

Logdir / var / rexistro / squidguard /

Agora, a garda de lula é xestionada con 3 src tags, DEST, ACL.

Supoñamos que quero crear un “grupo limitado” “en SRC, declaro o propio grupo e todas as direccións IP que pertencen a este grupo

SRC Limited {
IP 172.168.128.10 # Pepito Pérez Informatica
IP 172.168.128.13 # Andrea Pérez Informatica
IP 172.168.128.20 # Carolina Pérez Informatica
}

Agora para crear e declarar as listas, está coa etiqueta de destino. IMPORTANTE!, Debes entender como bloquear unha páxina

  • -po campo de campo: Facebook.com, todo o dominio será bloqueado
  • -po Exemplo urllista: Facebook. com / juegos significa que só este URL está bloqueado do resto, podo navegar por todos os días de Facebook
  • -enfin, exemplo de Facebook Expressions Lista, polo que calquera páxina na que Facebook está escrito aínda que actúe nun páxina de noticias referíndose a un artigo e esquecer Facebook no seu corpo será bloqueado.

DEST PORNO {
domainlist Porno / Dominios
PORNO urllist / URL
Porno Lista de expresións / Expresións
}

Agora, declaramos que vai bloquear ou non e que acción vai realizar cando isto ocorre. Todo comeza coa etiqueta LCD, dentro de alí hai un número de grupos. Continuando co exemplo “Limited”, a etiqueta de aprobación para referirse a listas e tráfico, se a palabra clave ten un punto de exclamación (!) Ao principio refírese ao feito de que non está permitido, se non, aínda que apareza previamente rexeitado lista.

Neste exemplo, temos o grupo limitado, no que hai unha lista branca ou unha lista branca para permitir un certo tráfico que pode ser bloqueado noutras listas negras (!), e despois completar a frase por “Todo” para indicar que se non coincide con ningunha lista, permite este tráfico. Se terminou coa etiqueta “Ningún” non permitiría este tráfico. Finalmente, a etiqueta Reorient, para indicar a acción a tomar ao bloquear unha páxina neste caso, envialo a Google.

Aquí está un exemplo que coloque moito máis listas. Pero lembre que deberían Declararse en Dest, todas as listas non teñen unha lista de urllistas, expresións ou domainlist polo que debería comprobar ben.

acl {
Limited {
Mass the White List! Porno! Adulto! Sexualidade! Proxy! Spyware! Malware! Piratería! Mixed_adult! Naturismo! Secta! Marketing! VirusInfect! Warez! ! cazar! Actualizar sitios! Xogos! Aloxamento! ! Compartir arquivos! Humor! publicidade! Compras! Xogos! ! Desktopsillies! SexualidadeEducación! Violencia! Mando a distancia! JobSearch! Teléfonos móbiles! Kidstimewasting! Ecommerce! Beerliquorsale! Radio! Socialnetworking! Social_networks! Mensaxería instantánea! gato! Audio-Video! Verisign! Deportes! Sportnews! Novas! Apresuraron! Entretemento! Teléfono móbil! Lencería! Revistas! Manga! Arjel! tabaco! Frencheduction! Celebrity! Bitcoin! Blog Todo
Redirect http://google.com?
} #fin Limited
} #Fin acl

Recargamos todas as listas

squidGuard -b -C ALL

Se SquidGuard está listo para a solicitude aparece no rexistro, estamos preparados para comezar con

systemctl squid restart

No Responses

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *