bevezetés

a legtöbb Linux rendszergazda telepíteni szeretné a squid-t, hogy korlátozott internet-hozzáférést biztosítson az ügyfelek számítógépeihez. Ebben a rövid bemutató fog kinézni, hogyan lehet blokkolni weboldalak squid proxy segítségével ACL (Access Control List).

megoldás

van néhány módja, hogy blokkolja adott domain név squid proxy szerver.

1) blokkolja a speciális domaint a rossz webhelyek tiltási listájának létrehozásával.
2) blokkolja a domain nevet közvetlenül a squid konfigurációs fájlban.

hozzon létre egy ban_domains nevű fájlt, majd adja meg ennek a fájlnak az elérési útját az ACL-ben a webhelyek blokkolásához a squid proxyban.

fájl létrehozása A vi editor használatával

vi /etc/squid/ban_domains.txt

tiltó tartományok nevének hozzáadása soronként

www.youtube.comwww.facebook.com

mentés és kilépés.

most adja hozzá az ACL-t az ULR-ek szűréséhez a tiltási listánk ellenőrzésével, majd tagadja meg a hozzáférést a http_access segítségével, lásd alább:

Squid konfigurációs fájl szerkesztése

# vi /etc/squid/squid.conf

adja hozzá ezeket a sorokat az ACL szakaszhoz

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

mentés és kilépés

indítsa újra a squid szolgáltatást a módosítások alkalmazásához

service squid restart

most nyissa meg a böngészőt az ügyfélszámítógépen, és mutasson a squid szerver IP-jére a proxybeállításokban 3128 porttal. Az ACL hozzáadása után a Squid elkezdi tagadni www.youtube.com.

helyek megtagadása a squid

alkalmazásban ugyanazt az eredményt érheti el, ha a következő változtatásokat hajtja végre a squid alkalmazásban.conf. 

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Megjegyzés: – Ha helyesen követi ezt az útmutatót, és még mindig nem tudja blokkolni YouTube.com és a Facebook.com, így lehet, hogy ezzel a módszerrel próbálja blokkolni a “HTTPS domaineket”, például (https://youtube.com vagy https://facebook.com). Ez a módszer nem fog működni a HTTPS domaineknél. Ahhoz, hogy megértsük, hogyan squid kezelni HTTPS forgalom és hogyan tudjuk blokkolni HTTPS forgalom squid átlátszó proxy, kövesse az alábbi két útmutató:

  • Squid Transparent Proxy kliens nem tud csatlakozni HTTPS oldalak
  • blokkolja a Facebook, a Twitter és a YouTube HTTPS forgalmat Squid Transparent Proxy módban

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.