Squid 3.5.15 și Squidguard CentOS 7 (HTTPS și LCD)

Ei bine. Aici vă aduc Squid 3.5 (stabil) pe o sută, oh wow!, Dacă mi-au spus că trebuie să vorbesc despre o sută și cititorii mi-au spus că Squid 3.5 nu-i dau drumul Https y oricine scrie un e- mail care solicită filtrarea după grupuri și conținut. Vă aduc o critică, ca să vedeți cum am făcut-o și că o puteți face.

OK În primul rând, cum va cunoaște Squid într-o sută că această versiune este ce? 3.3.8, puțin depășit, dar funcționează. Cu toate acestea, pentru cei cărora le place să trăiască în curs, primul lucru este să adauge depozitul Squid (da, puteți descărca tar.gz și să-l compileze, dar nu vom reinventa roata aici, cineva L ‘Are deja compilate într-un pachet RPM, Hahaha). În Debian, are o serie de bug-uri, inclusiv filtrarea și ar trebui să folosească depuneri stretch

ca întotdeauna, nu vă spun să instalați malware, care vine de la Wiki oficial , verificați aici

vi /etc/yum.repo.d/Squid.Repo

Nume = Repo Squid pentru Centos Linux – $ Basearch
Mirror #Il Baseurl = http: //ww1.gtech.co.il/repo/centos/ ierentasever/bbasearch/
# Baseurl = http: //www1.ngtech.co.il/repo/centos/7/ $ Basearch /
FailoverMeThod = Prioritate
Activat = 1
GPGCheck = 0

yum update

yum install squid3

acum, Dacă ați citit celelalte elemente, configurația Squid nu va fi o problemă. Așa că s-a rezumat aici și cache aici. Faceți unele lucruri schimbate? Ei bine, ca toate Linux, unele fișiere sunt aici și nu acolo, dar parametrii sunt aceiași. Dar dacă nu spuneți că sunt un tip rău, este minimul pe care ar trebui să îl puneți

ACL localnet SRC 172.16.0.0/21 # RFC1918 Rețea internă posibilă

http_access permit localNet

http_port 172.16.5.110: 3128

rulați următoarea comandă pentru a crea spațiul cache

squid -z

și apoi pentru a verifica dacă fișierul de configurare este corect

squid -k parse

În cele din urmă repornim serviciul

Acum, că vom filtra http și https și creăm simplu ACL, răspunsul este – > Squidguard, acest om este un filtru de conținut și un redirector de trafic, pentru moment în care există o mulțime de oameni care preferă Duguardian, acest lucru nu este cazul meu. Deși Squidguard nu mai este dezvoltat în special, este menținut de aceleași distribuții și nu am nicio idee dacă o organizație specifică este dedicată acestui pachet, totuși, faptul că funcționează și este încă menținut în mod constant actualizat.

<

yum install squidGuard

Așa cum am spus, cu Squidguard, puteți filtra traficul prin liste negru (lista neagră) sau permiteți prin liste albe (Whitelist)

Trebuie să adăugați următoarele linii la Squid.conf:

Acest lucru indică ce program va fi responsabil de filtrarea traficului, unde sunt fișierul binar și de configurare.

URL_REWRITE_PROGRAM / USR / BIN / SQUIDGUARD -C /ETC/SQUID/SQUIDGUARD.CONF

Aceasta indică numărul maxim de redirecționare (150) pentru a participa la interogări, câte minimine încep cu calmarul (120), cât de mult va fi păstrat în rezervă (1), dacă pot participa la mai mult de o cerere simultan (1)

url_rewrote_children 150 Start = 120 inactiv = 1 Concurență = 0

Dacă nu există nici măcar un redirector disponibil, persoana nu poate naviga, ceea ce este ideal, noi facem nu vreau ca nimeni să navigheze liber. În jurnal, acesta va indica o eroare atunci când se întâmplă acest lucru și ar trebui să evaluați creșterea numărului de redirecționare.

URL_REWRITE_BYPASS Dezactivat

Cum se face ACL și filtrare?

Primul lucru pe care trebuie să-l faceți este să descărcați o listă neagră completă pentru a începe aici, puteți crea și voi explica cum, dezarhivați în / var / squidguard / este implicit în CentOS, dar în altele este / var / lib / Squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R squid. /var/squidGuard/

Trebuie Introduceți Squidguard.Conf:

Delt unde listele sunt și unde vor fi salvate jurnalele.

dbhome / var / squidguard / listele negre

logdir / var / Log / Squidguard /

Acum, Garda Squid este gestionată cu 3 etichete SRC, DEST, ACL.

Presupun că vreau să creez un „grup limitat” „în SRC, declar Grupul însuși și toate adresele IP care aparțin acestui grup

SRC LIMITED {
IP 172.168.128.10 # Perez PEREZ Informatica
IP 172.168.128.13 # Andrea Perez Informatica
IP 172.168.128.20 # Carolina Perez Informatica
}

Acum, pentru a crea și declara liste, este cu eticheta DEST. Important!, Trebuie să înțelegeți cum să blocați o pagină

  • -po Field Exemplu: Facebook.com, întregul domeniu va fi blocat
  • -po exemplu urllist: Facebook. COM / Juegos înseamnă că numai această adresă URL este blocată de la restul, pot naviga pe toate Facebook
  • -enfin, exemplu de listă de expresii Facebook, astfel încât orice pagină pe care este scrisă Facebook chiar dacă acționează pe a Pagina de știri referitoare la un articol și menționând Facebook în corpul său va fi blocată.

Dest porno {

/ Expresii
}

Acum, declarăm că veți bloca sau nu și ce acțiune veți întreprinde când se întâmplă acest lucru. Totul începe cu eticheta LCD, în interiorul există numeroase grupuri „n”. Continuând cu exemplul „limitat”, eticheta de trecere pentru a se referi la liste și trafic, dacă cuvântul cheie are un punct de exclamare (!) La început se referă la faptul că nu este permisă, altfel, chiar dacă apare pe o refuzată anterior lista.

În acest exemplu, avem grupul limitat, în care există o listă albă sau un alb alb pentru a permite un anumit trafic care poate fi blocat în alte liste neagră (!), apoi completați expresia de către „Toate” pentru a indica faptul că, dacă nu se potrivește cu nicio listă, permite acest trafic. Dacă sa încheiat cu eticheta „none” nu ar permite acest trafic. În cele din urmă, eticheta se reorientează, pentru a indica acțiunea care trebuie luată la blocarea unei pagini în acest caz, îl trimitem la Google.

Aici este un exemplu pe care l-am pus mult mai multe liste blocate. Dar amintiți-vă că ar trebui să fie Fiți declarați în destină, toate listele nu au o listă de urllist, expresionist sau liste de domeniu, astfel încât să ar trebui să verificați bine.

ACL {
Limited {
Mass lista albă! Porno! adult! sexualitate! Proxy! Spyware! Malware! piraterie! Mixt_adult! Nudism! SECTĂ! Marketingware! Virusinfect! Warez! Fotografiile! vânătoare! Actualizați site-urile! Jocuri! cazare! Fotografiile! Distribuire a unui fisier! umor! publicitate! Achiziționarea! Jocuri! Fotografiile! Desktopsillies! SexualitateEducare! violenţă! Telecomandă! Căutare de locuri de muncă! Telefoane mobile! Kidstimewasting! E-commerce! Beerliquorsale! radio! SocialNetWorking! Retele sociale! Mesagerie instanta! pisică! Audio video! Verisign! Sport! Sportnews! Știri! grabă! divertisment! Telefon mobil! lenjerie! Magazine! Manga! Arjel! tutun! Frencheduting! celebritate! Bitcoin! Blog Toate
Redirect http://google.com

?
} #fin limitat
} #fin acl

Reîncărcați toate listele

Dacă Squidguard Gata pentru cerere apare în jurnal, suntem gata să începem cu

systemctl squid restart

No Responses

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *