INTRODUCTION

La plupart des administrateurs système Linux souhaitent installer squid pour donner un accès Internet restreint aux ordinateurs de leurs clients. Dans ce court tutoriel, nous verrons comment bloquer des sites Web dans un proxy squid à l’aide d’ACL (Liste de contrôle d’accès).

SOLUTION

Nous avons plusieurs façons de bloquer un nom de domaine spécifique dans le serveur proxy squid.

1) Bloquez le domaine spécif en créant une liste d’interdiction des mauvais sites Web.
2) Bloc spécifiant le nom de domaine directement dans le fichier de configuration squid.

Créez un fichier appelé ban_domains, puis spécifiez le chemin de ce fichier dans ACL pour bloquer les sites Web dans le proxy squid.

Créer un fichier à l’aide de l’éditeur vi

vi /etc/squid/ban_domains.txt

Ajouter un nom de domaine ban ligne par ligne

www.youtube.comwww.facebook.com

enregistrer et quitter.

Ajoutez maintenant ACL pour filtrer les ulr en vérifiant notre liste d’interdiction, puis en refusant l’accès avec http_access voir ci-dessous:

Modifier le fichier de configuration squid

# vi /etc/squid/squid.conf

Ajoutez ces lignes dans la section ACL

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

enregistrer et quitter

Redémarrez le service squid pour appliquer les modifications

service squid restart

Ouvrez maintenant le navigateur sur l’ordinateur client et pointez l’adresse IP du serveur squid dans les paramètres proxy avec le port 3128. Après avoir ajouté ACL, Squid commencera à nier www.youtube.com.

 refuser les sites dans squid

Vous pouvez obtenir le même résultat en effectuant les modifications suivantes dans squid.conf.

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Remarque: – Si vous suivez correctement ce guide et que vous ne parvenez toujours pas à bloquer YouTube.com et Facebook.avec, vous essayez peut-être de bloquer les « domaines HTTPS », par exemple (https://youtube.com ou https://facebook.com) en utilisant cette méthode. Cette méthode ne fonctionnera pas pour les domaines HTTPS. Pour comprendre comment squid gère le trafic HTTPS et comment nous pouvons bloquer le trafic HTTPS dans un proxy transparent squid, veuillez suivre les deux guides ci-dessous:

  • Les Clients Proxy Transparents Squid ne peuvent pas connecter les Sites HTTPS
  • Bloquent le Trafic HTTPS de Facebook, Twitter et YouTube En Mode Proxy Transparent Squid

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.