useimmat Linux-järjestelmän ylläpitäjät haluavat asentaa squid antamaan rajoitetun internet-yhteyden asiakkaidensa tietokoneille. Tässä lyhyessä opetusohjelma näyttää, miten estää sivustot squid proxy ACL (Access Control List).
ratkaisu
meillä on pari tapaa estää tietyn verkkotunnuksen nimi squid-välityspalvelimessa.
1) Estä specif-verkkotunnus luomalla kieltolista huonoista verkkosivustoista.
2) lohko, joka määrittää verkkotunnuksen suoraan squid-asetustiedostossa.
Luo tiedosto nimeltä ban_domains ja määritä tämän tiedoston polku ACL: ssä, jotta verkkosivustot voidaan estää squid-välityspalvelimessa.
Luo tiedosto vi-muokkaimella
vi /etc/squid/ban_domains.txt
lisää ban-verkkotunnuksen nimi rivi riviltä
www.youtube.comwww.facebook.com
Tallenna ja poistu.
lisää nyt ACL suodattimeen ulrs tarkistamalla kieltolistamme ja Estä pääsy http_access-ohjelmalla katso alta:
muokkaa squid-asetustiedostoa
# vi /etc/squid/squid.conf
lisää nämä rivit ACL-osioon
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
Tallenna ja poistu
Käynnistä squid-palvelu uudelleen muutosten soveltamiseksi
service squid restart
avaa nyt selain asiakastietokoneessa ja point squid-palvelimen IP välityspalvelinasetuksissa, joissa on 3128-portti. Eturistisiteen lisäämisen jälkeen Kalmari alkaa kieltää www.youtube.com.
.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Huomaa: – Jos noudatat tätä ohjetta oikein etkä vieläkään pysty estämään YouTube.com ja Facebook.com, joten saatat yrittää estää ”HTTPS domains” esim (https://youtube.com tai https://facebook.com) tällä menetelmällä. Tämä menetelmä ei toimi HTTPS-verkkotunnuksille. Ymmärtääksesi, miten squid käsittelee HTTPS-liikennettä ja miten voimme estää HTTPS-liikenteen squid – läpinäkyvässä välityspalvelimessa, seuraa alla kahta ohjetta:
- Squid Transparent Proxy Client ’s are Unable to Connect HTTPS Sites
- Block Facebook, Twitter and YouTube’ s HTTPS Traffic In Squid Transparent Proxy Mode