EINFÜHRUNG

Die meisten Linux-Systemadministratoren möchten Squid installieren, um eingeschränkten Internetzugang für ihre Client-Computer zu ermöglichen. In diesem kurzen Tutorial wird aussehen, wie Websites in Squid Proxy mit ACL (Access Control List) zu blockieren.

LÖSUNG

Wir haben einige Möglichkeiten, bestimmte Domain-Namen in Squid-Proxy-Server zu blockieren.

1) Blockieren Sie eine bestimmte Domain, indem Sie eine Sperrliste mit fehlerhaften Websites erstellen.
2) Blockieren Sie die Angabe des Domänennamens direkt in der Squid-Konfigurationsdatei.

Erstellen Sie eine Datei mit dem Namen ban_domains und geben Sie dann den Pfad dieser Datei in der ACL an, um Websites im Squid-Proxy zu blockieren.

Datei mit vi Editor erstellen

vi /etc/squid/ban_domains.txt

Fügen Sie den Domänennamen Zeile für Zeile hinzu

www.youtube.comwww.facebook.com

Speichern und beenden.

Fügen Sie nun ACL hinzu, um ulrs zu filtern, indem Sie unsere Verbotsliste überprüfen und dann den Zugriff mit http_access verweigern, siehe unten:

Squid-Konfigurationsdatei bearbeiten

# vi /etc/squid/squid.conf

Fügen Sie diese Zeilen im ACL-Abschnitt hinzu

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

Speichern und beenden

Starten Sie den Squid-Dienst neu, um Änderungen zu übernehmen

service squid restart

Öffnen Sie nun den Browser auf dem Client-Computer und zeigen Sie die Squid-Server-IP in den Proxy-Einstellungen mit dem Port 3128 an. Nach dem Hinzufügen von ACL wird Squid gestartet. www.youtube.com.

websites in Squid verweigern

Sie können das gleiche Ergebnis erzielen, indem Sie die folgenden Änderungen in Squid vornehmen.conf. 

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Hinweis: – Wenn Sie diese Anleitung korrekt befolgen und immer noch nicht blockieren können YouTube.com und Facebook.com, sodass Sie möglicherweise versuchen, „HTTPS-Domänen“ zu blockieren, z. B. (https://youtube.com oder https://facebook.com) mit dieser Methode. Diese Methode funktioniert nicht für HTTPS-Domains. Um zu verstehen, wie Squid mit HTTPS-Datenverkehr umgeht und wie wir HTTPS-Datenverkehr in Squid Transparent Proxy blockieren können, folgen Sie bitte den folgenden zwei Anleitungen:

  • Squid Transparent Proxy Clients können keine HTTPS-Sites verbinden
  • Blockieren Sie den HTTPS-Datenverkehr von Facebook, Twitter und YouTube im Squid Transparent Proxy-Modus

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.