Die meisten Linux-Systemadministratoren möchten Squid installieren, um eingeschränkten Internetzugang für ihre Client-Computer zu ermöglichen. In diesem kurzen Tutorial wird aussehen, wie Websites in Squid Proxy mit ACL (Access Control List) zu blockieren.
LÖSUNG
Wir haben einige Möglichkeiten, bestimmte Domain-Namen in Squid-Proxy-Server zu blockieren.
1) Blockieren Sie eine bestimmte Domain, indem Sie eine Sperrliste mit fehlerhaften Websites erstellen.
2) Blockieren Sie die Angabe des Domänennamens direkt in der Squid-Konfigurationsdatei.
Erstellen Sie eine Datei mit dem Namen ban_domains und geben Sie dann den Pfad dieser Datei in der ACL an, um Websites im Squid-Proxy zu blockieren.
Datei mit vi Editor erstellen
vi /etc/squid/ban_domains.txt
Fügen Sie den Domänennamen Zeile für Zeile hinzu
www.youtube.comwww.facebook.com
Speichern und beenden.
Fügen Sie nun ACL hinzu, um ulrs zu filtern, indem Sie unsere Verbotsliste überprüfen und dann den Zugriff mit http_access verweigern, siehe unten:
Squid-Konfigurationsdatei bearbeiten
# vi /etc/squid/squid.conf
Fügen Sie diese Zeilen im ACL-Abschnitt hinzu
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
Speichern und beenden
Starten Sie den Squid-Dienst neu, um Änderungen zu übernehmen
service squid restart
Öffnen Sie nun den Browser auf dem Client-Computer und zeigen Sie die Squid-Server-IP in den Proxy-Einstellungen mit dem Port 3128 an. Nach dem Hinzufügen von ACL wird Squid gestartet. www.youtube.com.
Sie können das gleiche Ergebnis erzielen, indem Sie die folgenden Änderungen in Squid vornehmen.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Hinweis: – Wenn Sie diese Anleitung korrekt befolgen und immer noch nicht blockieren können YouTube.com und Facebook.com, sodass Sie möglicherweise versuchen, „HTTPS-Domänen“ zu blockieren, z. B. (https://youtube.com oder https://facebook.com) mit dieser Methode. Diese Methode funktioniert nicht für HTTPS-Domains. Um zu verstehen, wie Squid mit HTTPS-Datenverkehr umgeht und wie wir HTTPS-Datenverkehr in Squid Transparent Proxy blockieren können, folgen Sie bitte den folgenden zwei Anleitungen:
- Squid Transparent Proxy Clients können keine HTTPS-Sites verbinden
- Blockieren Sie den HTTPS-Datenverkehr von Facebook, Twitter und YouTube im Squid Transparent Proxy-Modus