a legtöbb Linux rendszergazda telepíteni szeretné a squid-t, hogy korlátozott internet-hozzáférést biztosítson az ügyfelek számítógépeihez. Ebben a rövid bemutató fog kinézni, hogyan lehet blokkolni weboldalak squid proxy segítségével ACL (Access Control List).
megoldás
van néhány módja, hogy blokkolja adott domain név squid proxy szerver.
1) blokkolja a speciális domaint a rossz webhelyek tiltási listájának létrehozásával.
2) blokkolja a domain nevet közvetlenül a squid konfigurációs fájlban.
hozzon létre egy ban_domains nevű fájlt, majd adja meg ennek a fájlnak az elérési útját az ACL-ben a webhelyek blokkolásához a squid proxyban.
fájl létrehozása A vi editor használatával
vi /etc/squid/ban_domains.txt
tiltó tartományok nevének hozzáadása soronként
www.youtube.comwww.facebook.com
mentés és kilépés.
most adja hozzá az ACL-t az ULR-ek szűréséhez a tiltási listánk ellenőrzésével, majd tagadja meg a hozzáférést a http_access segítségével, lásd alább:
Squid konfigurációs fájl szerkesztése
# vi /etc/squid/squid.conf
adja hozzá ezeket a sorokat az ACL szakaszhoz
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
mentés és kilépés
indítsa újra a squid szolgáltatást a módosítások alkalmazásához
service squid restart
most nyissa meg a böngészőt az ügyfélszámítógépen, és mutasson a squid szerver IP-jére a proxybeállításokban 3128 porttal. Az ACL hozzáadása után a Squid elkezdi tagadni www.youtube.com.
alkalmazásban ugyanazt az eredményt érheti el, ha a következő változtatásokat hajtja végre a squid alkalmazásban.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Megjegyzés: – Ha helyesen követi ezt az útmutatót, és még mindig nem tudja blokkolni YouTube.com és a Facebook.com, így lehet, hogy ezzel a módszerrel próbálja blokkolni a “HTTPS domaineket”, például (https://youtube.com vagy https://facebook.com). Ez a módszer nem fog működni a HTTPS domaineknél. Ahhoz, hogy megértsük, hogyan squid kezelni HTTPS forgalom és hogyan tudjuk blokkolni HTTPS forgalom squid átlátszó proxy, kövesse az alábbi két útmutató:
- Squid Transparent Proxy kliens nem tud csatlakozni HTTPS oldalak
- blokkolja a Facebook, a Twitter és a YouTube HTTPS forgalmat Squid Transparent Proxy módban