useimmat Linux-järjestelmän ylläpitäjät haluavat asentaa squid antamaan rajoitetun internet-yhteyden asiakkaidensa tietokoneille. Tässä lyhyessä opetusohjelma näyttää, miten estää sivustot squid proxy ACL (Access Control List).

ratkaisu

meillä on pari tapaa estää tietyn verkkotunnuksen nimi squid-välityspalvelimessa.

1) Estä specif-verkkotunnus luomalla kieltolista huonoista verkkosivustoista.
2) lohko, joka määrittää verkkotunnuksen suoraan squid-asetustiedostossa.

Luo tiedosto nimeltä ban_domains ja määritä tämän tiedoston polku ACL: ssä, jotta verkkosivustot voidaan estää squid-välityspalvelimessa.

Luo tiedosto vi-muokkaimella

vi /etc/squid/ban_domains.txt

lisää ban-verkkotunnuksen nimi rivi riviltä

www.youtube.comwww.facebook.com

Tallenna ja poistu.

lisää nyt ACL suodattimeen ulrs tarkistamalla kieltolistamme ja Estä pääsy http_access-ohjelmalla katso alta:

muokkaa squid-asetustiedostoa

# vi /etc/squid/squid.conf

lisää nämä rivit ACL-osioon

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

Tallenna ja poistu

Käynnistä squid-palvelu uudelleen muutosten soveltamiseksi

service squid restart

avaa nyt selain asiakastietokoneessa ja point squid-palvelimen IP välityspalvelinasetuksissa, joissa on 3128-portti. Eturistisiteen lisäämisen jälkeen Kalmari alkaa kieltää www.youtube.com.

.conf.

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Huomaa: – Jos noudatat tätä ohjetta oikein etkä vieläkään pysty estämään YouTube.com ja Facebook.com, joten saatat yrittää estää ”HTTPS domains” esim (https://youtube.com tai https://facebook.com) tällä menetelmällä. Tämä menetelmä ei toimi HTTPS-verkkotunnuksille. Ymmärtääksesi, miten squid käsittelee HTTPS-liikennettä ja miten voimme estää HTTPS-liikenteen squid – läpinäkyvässä välityspalvelimessa, seuraa alla kahta ohjetta:

• Squid Transparent Proxy Client ’s are Unable to Connect HTTPS Sites
• Block Facebook, Twitter and YouTube’ s HTTPS Traffic In Squid Transparent Proxy Mode