většina správců systému Linux chtějí nainstalovat squid dát omezený přístup k internetu svým klientům počítačů. V tomto krátkém tutoriálu bude vypadat, jak blokovat webové stránky v squid proxy pomocí ACL (Access Control List).
řešení
máme několik způsobů, jak blokovat konkrétní název domény v proxy serveru squid.
1) blokovat doménu specif vytvořením seznamu zákazů špatných webových stránek.
2) blokovat zadání názvu domény přímo v konfiguračním souboru squid.
Vytvořte soubor s názvem ban_domains a poté zadejte cestu k tomuto souboru v ACL pro blokování webových stránek v squid proxy.
vytvořit soubor pomocí editoru vi
vi /etc/squid/ban_domains.txt
přidat název domény ban řádek po řádku
www.youtube.comwww.facebook.com
uložit a ukončit.
Nyní přidejte ACL k filtrování ULR kontrolou našeho seznamu zákazů a poté odepřete přístup pomocí http_access viz níže:
upravit konfigurační soubor squid
# vi /etc/squid/squid.conf
přidat tyto řádky v sekci ACL
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
uložit a ukončit
restartujte službu squid a aplikujte změny
service squid restart
nyní otevřete prohlížeč v klientském počítači a přejděte IP serveru squid v nastavení proxy s 3128 portem. Po přidání ACL, Squid začne popírat www.youtube.com.
stejný výsledek můžete získat provedením následujících změn v squid.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Poznámka: – Pokud budete postupovat podle této příručky správně a stále nebudete moci blokovat YouTube.com a Facebook.com, takže se můžete pokoušet blokovat „HTTPS domény“ např. (https://youtube.com nebo https://facebook.com) pomocí této metody. Tato metoda nebude fungovat pro domény HTTPS. Chcete-li pochopit, jak squid zvládnout HTTPS provoz a jak můžeme blokovat HTTPS provoz v squid transparentní proxy, postupujte podle níže uvedených dvou průvodců:
- Squid transparentní Proxy klient není schopen připojit HTTPS stránky
- blokovat Facebook, Twitter a YouTube HTTPS provoz v režimu Squid transparentní Proxy