Squid 3.5.15 e SquidGuard Centos 7 (HTTPS e LCD) (Italiano)

Bene. Qui ti porto calamari 3,5 (stabile) su cento, oh wow !!!, se mi hanno detto che ho dovuto parlare di cento, i miei lettori mi hanno detto che Squid 3.5 non ha scopata il suo https y nessuno scrive un’e- posta richiedente per filtrare da gruppi e contenuti. Ti porto una critica in modo da poter vedere come l’ho fatto e che puoi farlo.

Ok Primo, come sarai calamaro in cento che questa versione è cosa? 3.3.8, un po ‘superato, ma funziona. Tuttavia per coloro che amano vivere nel corso, la prima cosa è aggiungere il repository del calamaro (sì, è possibile scaricare il tar.gz e compilarlo, ma non stiamo per reinventare la ruota qui, qualcuno l ‘ha già compilato in un pacchetto RPM, hahaha). In Debian, ha una serie di bug, incluso il filtraggio e dovrebbe usare depositi elastici

come sempre, non ti dico di installare malware, che proviene dal wiki ufficiale del calamaro , controlla qui

vi /etc/yum.repo.d/squid.repo

Nome = REPO Squid per Centos Linux – $ Basearch
Mirror #il Baseurl = http: //www1.ngtech.co.il/repo/centos/ingeleasever/$asearch/
# baseturl = http: //www1.ngtech.co.il/repo/cents/7/ $ Basearch /
FailoverMethod = Priority
Abilitato = 1
GPGCheck = 0

yum update

yum install squid3

ora, Se hai letto i miei altri articoli, la configurazione del calamaro non sarà un problema. Così riassunto qui e cache qui. Cambia alcune cose? Bene, come tutti i Linux, alcuni file sono qui e non lì, ma i parametri sono gli stessi. Ma se non dici di essere un cattivo ragazzo, è il minimo che dovresti mettere

acl localnet src 172.16.0.0/21 # rfc1918 possibile rete interna

http_access Consenti localnet

http_port 172.16.5.110: 3128

Eseguire il seguente comando per creare lo spazio della cache

squid -z

e quindi quanto segue per verificare che il file di configurazione sia corretto

squid -k parse

Infine riavviamo il servizio

Ora che fililiamo HTTP e HTTPS e creiamo semplice ACLS, la risposta è – > SquidGuard, quest’uomo è un filtro di contenuto e un reindirizzatore del traffico, per il momento ci sono molte persone che preferiscono la DuGuardian, questo non è il mio caso. Sebbene Squidguard non sia più sviluppato in particolare, è mantenuto dalle stesse distribuzioni e non ho idea se un’organizzazione specifica è dedicata a questo pacchetto, tuttavia, il fatto è che funziona e viene sempre mantenuto costantemente aggiornato.

yum install squidGuard

Come ho detto, con SquidGuard, è possibile filtrare il traffico tramite liste Black (Blacklist) o consentire tramite liste bianche (whitelist)

È necessario aggiungere le seguenti righe a Squid.Conf:

indica quale programma sarà responsabile del filtraggio del traffico, dove sono il file binario e il file di configurazione.

url_rewrite_program / usr / bin / squidguard -c /etc/squid/squidguard.conf

Indica quanti reindirizzatori il massimo esistono (150) per frequentare le query, quanti minimi iniziano con il calamaro (120), Quanto sarà tenuto in riserva (1), se possono frequentare più di una richiesta Simultan (1)

url_rewrite_children 150 avvio = 120 inattivo = 1 competizione = 0

Se non c’è nemmeno un redirector disponibile, la persona non può navigare, questo che è l’ideale, lo facciamo non voglio che nessuno navigasse liberamente. Nel registro, indicherà un errore quando ciò accade e si dovrebbe valutare l’aumento del numero di reindirizzi.

url_rewrite_bypass disabilitato

Come fare ACL e filtraggio?

La prima cosa da fare è scaricare una lista nera completa per iniziare qui, puoi anche creare e spiegherò come, decomprimere / var / squidguard / è per impostazione predefinita in Centos, ma in altri è / var / lib / Squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R squid. /var/squidGuard/

Devi Inserire SquidGuard.conf:

delt dove gli elenchi sono e dove i registri verranno salvati.

dbhome / var / squidguard / list neri

logdir / var / log / squidguard /

Ora, la protezione del calamaro è gestita con 3 tag SRC, DEST, ACL.

Supponiamo che voglio creare un “gruppo limitato” “in SRC, dichiaro il gruppo stesso e tutti gli indirizzi IP che appartengono a questo gruppo

SRC Limited {
IP 172.168.128.10 # Pepito Perez Informatica
IP 172.168.128.13 # Andrea Perez Informatica
IP 172.168.128.20 # Carolina Perez Informatica
}

Ora per creare e dichiarare elenchi, è con il tag DEST. IMPORTANTE!, Devi capire come bloccare una pagina

  • -PO Esempio di campo: Facebook.com, l’intero dominio verrà bloccato
  • -PO Urlsist: Facebook. Com / Juegos Significa che solo questo URL è bloccato dal resto, posso sfogliare tutti i Facebook
  • -enfin, esempio di lista di espressioni di Facebook, quindi qualsiasi pagina su cui Facebook è scritto anche se agisce su A La pagina delle notizie che si riferisce a un articolo e menzionando Facebook nel suo corpo sarà bloccato.

dest destini porno {
Domainlist porno / domini
Urlist porno / URLS
Elenco di espressione porno / Espressioni
}

Ora, dichiariamo che stai per bloccare o no e quale azione ti impegni quando ciò accade. Tutto inizia con l’etichetta LCD, all’interno c’è il numero di gruppi. Continuando con l’esempio “Limitato”, il tag pass per riferirsi a elenchi e traffico, se la parola chiave ha un punto esclamativo (!) Al primo fa riferimento al fatto che non è consentito, altrimenti, anche se appare su un precedentemente rifiutato Elenco.

In questo esempio, abbiamo il gruppo limitato, in cui esiste una lista bianca o un whitelist per consentire un certo traffico che può essere bloccato in altre liste nere (!), quindi completare la frase di “Tutto” per indicare che se non corrisponde a nessuna lista, consente questo traffico. Se si è concluso con l’etichetta “nessuno” non consentirebbe a questo traffico. Finalmente il riorient dell’etichetta, per indicare l’azione da intraprendere quando si blocca una pagina in questo caso, lo inviamo a Google.

Ecco un esempio che ho messo molto più elenchi bloccati. Ma ricorda che dovrebbero Essere dichiarati in DEST, tutti gli elenchi non hanno un elenco di urlliste, espressioni espressioni o linea di dominio per controllare bene.

acl {
Limited {
Messa The White List! Porno! adulto! sessualità! Proxy! Spyware! Malware! pirateria! MIXED_ADULT! Naturismo! SETTA! Marketingware! VirusINFECT! Warez! ! caccia! Aggiorna i siti! Giochi! alloggio! ! Condivisione di file! umorismo! annunci! acquisti! Giochi! vestiti ! Desktopillies! SessualitàDuuzione! violenza! Telecomando! Ricerca di lavoro! Telefono cellulare! Kidstimewagst! ECOMMERCE! BeerliquiLorsale! Radio! Socialnetworking! Social networks! Messaggistica istantanea! gatto! Audio video! Verisign! Gli sport! SportNews! Notizia! fretta! divertimento! Cellulare! Lingerie! Riviste! MANGA! ARJEL! tabacco! Francese! celebrità! Bitcoin! Blog Tutti

Reindirizza http://google.com?
} #Fin Limited
} #Fin ACL

Ricarica tutte le liste

Se SquidGuard Pronto per la richiesta appare nel registro, siamo pronti per iniziare con

systemctl squid restart

Nessuna risposta.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *