Squid 3.5.15 e SquidGuard Centos 7 (HTTPS e LCD)

Bem. Aqui vos trago Squid 3.5 (estável) em cem, oh wow !!!, se eles me disseram que eu tinha que falar sobre cento e meus leitores me disse que Squid 3.5 não comeu ela HTTPS y ninguém escreve um e- Mail solicitando para filtrar por grupos e conteúdo. Trago-lhe uma crítica para que você possa ver como eu fiz isso e que você pode fazê-lo.

ok Primeiro, como vai lula conhecem em cem que esta versão é o quê? 3.3.8, um pouco excedido, mas funciona. No entanto, para aqueles que gostam de viver no curso, a primeira coisa a fazer é adicionar o repositório Squid (sim, você pode baixar o tar.gz e compilá-lo, mas não vamos reinventar a roda aqui, alguém l ‘já Compilado em um pacote RPM, hahaha). Em Debian, ele tem uma série de erros, incluindo a filtragem e deve utilizar depósitos estiramento

Como sempre, eu não dizer-lhe para instalar malware, que vem do wiki Squid oficial , confira aqui

vi /etc/yum.repo.d/squid.repo

name = repo lulas do CentOS Linux – $ Basearch
espelho #il BaseURL = http: //www1.ngtech.co.il/repo/centos/$releasever/$Basearch/
# BaseURL = http: //www1.ngtech.co.il/repo/centos/7/ $ Basearch / Tablet Failovermethod = Prioridade
Enabled = 1 | GPGCHECK = 0

yum update

yum install squid3

Agora, Se você leu meus outros itens, a configuração do Lamid não será um problema. Então resumido aqui e cache aqui. Algumas coisas mudam? Bem, como todos Linux, alguns arquivos estão aqui e não lá, mas os parâmetros são os mesmos. Mas se você não dizer que eu sou um cara ruim, é o mínimo que você deve colocar

ACL localnet src 172.16.0.0/21 # RFC1918 rede interna Possível

http_access allow localnet

http_port 172.16.5.110: 3128

Execute o seguinte comando para criar o seu espaço de cache

squid -z

e, em seguida, o seguinte para verificar se o arquivo de configuração está correta

squid -k parse

Finalmente, reinicie o serviço

Agora que filtramos HTTP e HTTPS, e criar simples ACLs, a resposta é – > SquidGuard, este homem é um filtro de conteúdo e um redirecionador de tráfego, para o momento, há uma série de pessoas que preferem DUGUARDIAN, este não é o meu caso. Embora SquidGuard não é mais desenvolvido por particular, ela é mantida pelas mesmas distribuições e eu não tenho idéia se uma organização específica é dedicada a este pacote, no entanto, o fato é que ele funciona e ainda é mantido constantemente atualizado.

yum install squidGuard

Como eu disse, com SquidGuard, você pode filtrar o tráfego através de listas negras (lista negra) ou permitir que através de listas brancas (whitelist)

Você deve adicionar as seguintes linhas ao squid.conf:.

Isso indica que o programa se encarregará de filtrar o tráfego, onde estão os binários e os arquivos de configuração

url_rewrite_program / usr / bin / squidguard -c /etc/squid/squidguard.conf

Isto indica quantas redirecionadores máxima existirá (150) para consultas assistir, quantas mínimos começam com a lula (120), Quanto será mantido na reserva (1), se eles podem participar mais de um pedido simultan (1)

url_rewrite_children 150 start = 120 inativos = 1 edição = 0

Se não há nem mesmo um redirecionador disponíveis, a pessoa não pode navegar, este ideal, o que fazemos Não quero que ninguém navegue livremente. No log, ele indicará um erro quando isso acontecer e você deve avaliar o aumento no número de redirecionadores.

url_rewrite_bypass desativado

Como fazer ACL e filtragem?

a primeira coisa a fazer é baixar uma lista negra completa para começar aqui, você também pode criar e vou explicar como, descompactar em / var / squidguard / é por padrão no CentOS, mas em outros é / var / lib / SquidGuard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R squid. /var/squidGuard/

Você deve entrar SquidGuard.conf:.

Delt onde as listas são e onde os logs será salvo

dbHome / var / squidguard / listas negras

logdir / var / log / squidguard /

Agora, Squid Guard é gerido com 3 Tag da SRC, DEST, ACL.

Suponha que eu queira criar um “grupo restrito” “Na SRC, declaro o próprio grupo e todos os endereços IP que pertencem a este grupo

SRC Limited {
IP 172.168.128.10 # Pepito Perez Informatica
IP 172.168.128.13 # Andrea Perez Informatica
IP 172.168.128.20 # Carolina Perez Informatica
}

Agora para criar e declarar listas, é com a tag DEST. IMPORTANTE!, Você deve entender como bloquear uma página

  • -PO Campo Exemplo: Facebook.com, o domínio inteiro será bloqueado
  • -po Exemplo Urllist: Facebook. com / juegos significa que somente este URL está bloqueado a partir do resto, eu posso navegar em todo o Facebook
  • -enfin, exemplo da lista de expressões do Facebook, então qualquer página em que o Facebook é escrito mesmo se ele age em um Página de notícias referindo-se a um artigo e mencionar o Facebook em seu corpo será bloqueado.

desth porn {
Domain Torn porn / domínios
Urllist Porn / Urls
Porn List / Expressões
}

Agora, declaramos que você está indo para bloquear ou não e que ação você realizará quando isso acontecer. Tudo começa com o rótulo LCD, por dentro, há “n” número de grupos. Continuando com o exemplo “limitado”, a etiqueta de passagem para se referir a listas e tráfego, se a palavra-chave tiver um ponto de exclamação (!) A princípio se refere ao fato de que não é permitido, caso contrário, mesmo que ele apareça em um anteriormente recusado Lista.

Neste exemplo, temos o grupo limitado, no qual existe uma lista branca ou uma lista de permissões para permitir que determinado tráfego que possa ser bloqueado em outras blacklists (!) e, em seguida, completar a frase por “Todos” para indicar que, se não corresponder a nenhuma lista, ele permite esse tráfego. Se terminado com o rótulo “Nenhum” não permitiria esse tráfego. Finalmente, o rótulo reoriente, para indicar a ação a ser tomada ao bloquear uma página neste caso, nós enviá-lo para o Google.

Aqui está um exemplo que eu coloquei muito mais listas bloqueadas. Mas lembre-se que eles deveriam Seja declarado em dest, todas as listas não possuem uma lista de urllist, lista de expression ou caixa domain para que você verifique bem.

ACL {
Limited {
Mass a lista branca! Pornô! adulto! sexualidade! Proxy! Spyware! Balware! pirataria! Mixed_adult! Naturismo! Seita! Marketing! Vírusinfect! Warez! ! caçada! Atualizar sites! Jogos! alojamento! ! Compartilhamento de arquivos! humor! propaganda! Compra! Jogos! ! Desktopillies! SexualityEducation! violência! Controle remoto! Procura de emprego! Celulares! Kidstimewasting! Comércio eletrônico! Beerliquorsale! rádio! Rede social! Redes sociais! Mensagem instantânea! gato! Áudio vídeo! VeriSign! Esportes! Notícias sobre esportes! Notícia! pressa! entretenimento! Celular! lingerie! Revistas! Manga! Arjel! tabaco! FrenchededEduction! celebridade! Bitcoin! Blog todos os redirecionados http://google.com
} #fin limited
} #fin acl

recarregamos todas as listas

squidGuard -b -C ALL

Se o SquidGuard pronto para solicitação aparecer no log, estamos prontos para começar com

systemctl squid restart

No Responses

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *