majoritatea administratorilor de sistem Linux doresc să instaleze squid pentru a oferi acces la internet restricționat la computerele clienților lor. În acest scurt tutorial va arăta, cum să blocați site-urile web în proxy squid folosind ACL (Lista de control al accesului).
soluție
avem câteva modalități de a bloca numele de domeniu specific în serverul proxy squid.
1) blocați domeniul specif prin crearea unei liste de interdicții de site-uri web proaste.
2) blocați specificarea numelui de domeniu direct în fișierul de configurare squid.
creați un fișier numit ban_domains și apoi specificați calea acestui fișier în ACL pentru a bloca site-urile web în proxy squid.
Creați fișier folosind vi editor
vi /etc/squid/ban_domains.txt
Adăugați nume de domenii ban linie cu linie
www.youtube.comwww.facebook.com
salvați și ieșiți.
Acum adăugați ACL pentru a filtra ulrs verificând lista noastră de interdicții și apoi refuzați accesul cu http_access vezi mai jos:
editați fișierul de configurare squid
# vi /etc/squid/squid.conf
adăugați aceste linii în secțiunea ACL
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
salvați și ieșiți
reporniți serviciul squid pentru a aplica modificările
service squid restart
acum deschideți browserul pe computerul client și indicați serverul squid IP în setările proxy cu portul 3128. După adăugarea ACL, Squid va începe să nege www.youtube.com.
puteți obține același rezultat făcând următoarele modificări în squid.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Notă: – Dacă urmați acest ghid corect și încă nu puteți bloca YouTube.com și Facebook.com, deci este posibil să încercați să blocați „domenii HTTPS” de exemplu (https://youtube.com sau https://facebook.com) folosind această metodă. Această metodă nu va funcționa pentru domeniile HTTPS. Pentru a înțelege modul în care squid gestionează traficul HTTPS și cum putem bloca traficul HTTPS în proxy transparent squid, urmați mai jos două ghiduri:
- Squid Transparent client Proxy sunt în imposibilitatea de a conecta site-uri HTTPS
- bloc Facebook, Twitter și YouTube HTTPS trafic în modul proxy transparent Squid