Squid 3.5.15 y SquidGuard Centos 7 (HTTPS y LCD)

POY. Aquí te traigo un calamar 3.5 (establo) en cien, ¡Oh, wow !!!, si me dijeron que tenía que hablar de cerca de cien, mis lectores me dijeron que Squid 3.5 no follaron su https y nadie escribe un e- Correo solicitando filtrar por grupos y contenido. Te traigo una crítica para que puedas ver cómo lo hice y que puedes hacerlo.

OK FIRT FIRT, ¿cómo sabrá Squid en cien que esta versión es? 3.3.8, un poco excedido, pero funciona. Sin embargo, para aquellos que les gusta vivir en el curso, lo primero es agregar el repositorio de calamares (sí, puede descargar el tar.gz y compilarlo, pero no vamos a reinventar la rueda aquí, alguien que ya tenga. Compilado en un paquete de RPM, jajaja). En Debian, tiene una serie de errores, incluido el filtrado y deben usar depósitos estirados

como siempre, no le digo que instale malware, que proviene de la wiki oficial de calamares , compruebe aquí

vi /etc/yum.repo.d/squid.repo.d/squid.repo

Nombre = repo Squid para Centos Linux – $ Basearch
Mirror #il basurl = http: //www1.ngtech.co.il/repo/centos/$ReleaseRever/$Basearch/
# basurl = http: //www1.ngtech.co.il/repo/centos/7/ $ basar búsqueda /
FailaverTetHod = prioridad
habilitado = 1
gpgcheck = 0

yum update

yum install squid3

, Si ha leído mis otros artículos, la configuración de Squid no será un problema. Así que resumió aquí y caché aquí. ¿Cambian algunas cosas? Bueno, como todos Linux, algunos archivos están aquí y no allí, pero los parámetros son los mismos. Pero si no dice que soy un tipo malo, es el mínimo que debe poner

ACL LOCALNET SRC 172.16.0.0/21 # RFC1918 Red interna posible

http_access permite localnet

http_port 172.16.5.110: 3128

Ejecute el siguiente espacio para crear su espacio de caché

squid -z

y luego lo siguiente para verificar que el archivo de configuración es correcto

squid -k parse

Finalmente, reiniciamos el servicio

Ahora que filtramos HTTP y HTTPS, y creamos simple ACLS, la respuesta es – > Squidguard, este hombre es un filtro de contenido y un redirector de tráfico, por el momento hay muchas personas que prefieren Duguardian, este no es mi caso. Sin embargo, aunque Squidguard ya no se desarrolla en particular, se mantiene con las mismas distribuciones y no tengo idea de que una organización específica está dedicada a este paquete, sin embargo, el hecho es que funciona y siempre se mantiene constantemente actualizado.

yum install squidGuard

Como dije, con SquidGuard, puede filtrar el tráfico a través de listas Black (Lista Blacklist) o permitir a través de listas blancas (Whitelist)

Debe agregar las siguientes líneas a Squid.conf:

Esto indica qué programa se encargará de filtrar el tráfico, donde se encuentran el archivo binario y el archivo de configuración.

url_rewrite_program / usr / bin / squidguard -c /etc/squid/squidguard.conf

Esto indica cuántos redirectores existirán (150) para asistir a consultas, cuántos mínimos comienzan con el calamar (120), cuánto se mantendrá en la reserva (1), si pueden asistir a más de una solicitud Simultan (1)

url_rewrite_children 150 start = 120 inactive = 1 competencia = 0

Si ni siquiera hay un redirector disponible, la persona no puede navegar, esto lo cual es ideal, lo hacemos No quiero que nadie navegue libremente. En el registro, indicará un error cuando esto sucede y debe evaluar el aumento en el número de redirectores.

url_rewrite_bypass deshabilitado

¿Cómo hacer ACL y filtrarse?

Lo primero que debe hacer es descargar una lista negra completa para comenzar aquí, también puede crear y explicaré cómo, descomprimir en / var / squidguard / es de forma predeterminada en los centros, pero en otros es / var / lib / SQUIDGUARD /

chown -R squid. /var/squidGuard/

Usted debe Ingrese SquidGuard.conf:

Delt donde se guardarán las listas y dónde se guardarán los registros.

dbhome / var / squidguard / listas negras

logdir / var / log / squidguard /

Ahora, Squid Guard se administra con 3 etiquetas SRC, DEST, ACL.

Supongo que quiero crear un «grupo limitado» «en SRC, declaro el grupo en sí y todas las direcciones IP que pertenecen a este grupo

SRC LIMITED {
IP 172.168.128.10 # Pepito Pérez Informatica
IP 172.168.128.13 # Andrea Pérez Informatica
IP 172.168.128.20 # Carolina Pérez Informatica
}

Ahora para crear y declarar listas, es con la etiqueta Dest. ¡IMPORTANTE!, Debe entender cómo bloquear una página

  • -po. Ejemplo de campo: Facebook.com, el dominio completo se bloqueará
  • -pa. Urblist: Facebook. com / juegos significa que solo esta URL está bloqueada del resto, puedo navegar por todo Facebook
  • -enfin, ejemplo de la lista de expresiones de Facebook, por lo que cualquier página en la que se escribe Facebook incluso si actúa en un La página de noticias que se refiere a un artículo y mencionar que Facebook en su cuerpo se bloqueará.

dominio porno / dominios
urblist porno / urls
Lista de expresiones porno / Expresiones
}

Ahora, declaramos que va a bloquear o no y qué acción emprenderá cuando esto suceda. Todo comienza con la etiqueta LCD, dentro de allí hay número de grupos. Continuando con el ejemplo «Limitado», la etiqueta de paso para referirse a las listas y el tráfico, si la palabra clave tiene un punto de exclamación (!) Al principio se refiere al hecho de que no está permitido, de lo contrario, incluso si aparece en un rechazado previamente. Lista.

En este ejemplo, tenemos el grupo limitado, en el que hay una lista blanca o una lista blanca para permitir que se puede bloquear un tráfico en otras listas negras (!), y luego complete la frase por «Todos» para indicar que si no coincide con ninguna lista, permite este tráfico. Si terminó con la etiqueta «Ninguno» no permitiría este tráfico. Finalmente, la etiqueta reorientada, para indicar la acción que se tomará al bloquear una página en este caso, lo enviamos a Google.

Aquí hay un ejemplo. Puse muchas más listas bloqueadas. Pero recuerda que deberían Se declare en DUET, todas las listas no tienen una lista de urbajistas, la lista de expresiones o la lista de dominio, por lo que debe verificar bien.

acl {
limited {
masa la lista blanca! ¡Pornografía! ¡adulto! ¡sexualidad! ¡Apoderado! ¡Spyware! ¡Malware! ¡piratería! Mixed_adult! ¡Naturismo! ¡SECTA! Marketingware! ¡Virusinfecto! ¡Warez! ! ¡cazar! Sitios de actualización! ¡Juegos! ¡alojamiento! ! ¡Compartición de archivos! ¡humor! ¡anuncio publicitario! ¡Adquisitivo! ¡Juegos! ! Desktopsillies! SexualidadEducación! ¡violencia! ¡Control remoto! ¡Búsqueda de trabajo! ¡Celulares! Kidstimewasting! ¡ECOMMERCE! Beerliquesale! ¡radio! ¡Redes sociales! ¡Redes sociales! ¡Mensajería instantánea! ¡gato! ¡Audio Video! ¡Verisign! ¡Deportes! ¡Noticias deportivas! ¡Noticias! ¡apurarse! ¡entretenimiento! ¡Teléfono móvil! ¡lencería! ¡Revistas! ¡MANGA! ¡ARJEL! ¡tabaco! ¡Frencheduction! ¡celebridad! Bitcoin! Blog Todos
Redirect http://google.com?
} #fin limited
} #fin acl

Recargamos todas las listas

squidGuard -b -C ALL

Si SquidGuard listo para solicitar aparece en el registro, estamos listos para comenzar con

systemctl squid restart

Sin respuestas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *