La plupart des administrateurs système Linux souhaitent installer squid pour donner un accès Internet restreint aux ordinateurs de leurs clients. Dans ce court tutoriel, nous verrons comment bloquer des sites Web dans un proxy squid à l’aide d’ACL (Liste de contrôle d’accès).
SOLUTION
Nous avons plusieurs façons de bloquer un nom de domaine spécifique dans le serveur proxy squid.
1) Bloquez le domaine spécif en créant une liste d’interdiction des mauvais sites Web.
2) Bloc spécifiant le nom de domaine directement dans le fichier de configuration squid.
Créez un fichier appelé ban_domains, puis spécifiez le chemin de ce fichier dans ACL pour bloquer les sites Web dans le proxy squid.
Créer un fichier à l’aide de l’éditeur vi
vi /etc/squid/ban_domains.txt
Ajouter un nom de domaine ban ligne par ligne
www.youtube.comwww.facebook.com
enregistrer et quitter.
Ajoutez maintenant ACL pour filtrer les ulr en vérifiant notre liste d’interdiction, puis en refusant l’accès avec http_access voir ci-dessous:
Modifier le fichier de configuration squid
# vi /etc/squid/squid.conf
Ajoutez ces lignes dans la section ACL
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
enregistrer et quitter
Redémarrez le service squid pour appliquer les modifications
service squid restart
Ouvrez maintenant le navigateur sur l’ordinateur client et pointez l’adresse IP du serveur squid dans les paramètres proxy avec le port 3128. Après avoir ajouté ACL, Squid commencera à nier www.youtube.com.
Vous pouvez obtenir le même résultat en effectuant les modifications suivantes dans squid.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Remarque: – Si vous suivez correctement ce guide et que vous ne parvenez toujours pas à bloquer YouTube.com et Facebook.avec, vous essayez peut-être de bloquer les « domaines HTTPS », par exemple (https://youtube.com ou https://facebook.com) en utilisant cette méthode. Cette méthode ne fonctionnera pas pour les domaines HTTPS. Pour comprendre comment squid gère le trafic HTTPS et comment nous pouvons bloquer le trafic HTTPS dans un proxy transparent squid, veuillez suivre les deux guides ci-dessous:
- Les Clients Proxy Transparents Squid ne peuvent pas connecter les Sites HTTPS
- Bloquent le Trafic HTTPS de Facebook, Twitter et YouTube En Mode Proxy Transparent Squid