introducere

majoritatea administratorilor de sistem Linux doresc să instaleze squid pentru a oferi acces la internet restricționat la computerele clienților lor. În acest scurt tutorial va arăta, cum să blocați site-urile web în proxy squid folosind ACL (Lista de control al accesului).

soluție

avem câteva modalități de a bloca numele de domeniu specific în serverul proxy squid.

1) blocați domeniul specif prin crearea unei liste de interdicții de site-uri web proaste.
2) blocați specificarea numelui de domeniu direct în fișierul de configurare squid.

creați un fișier numit ban_domains și apoi specificați calea acestui fișier în ACL pentru a bloca site-urile web în proxy squid.

Creați fișier folosind vi editor 

vi /etc/squid/ban_domains.txt

Adăugați nume de domenii ban linie cu linie 

www.youtube.comwww.facebook.com

salvați și ieșiți.

Acum adăugați ACL pentru a filtra ulrs verificând lista noastră de interdicții și apoi refuzați accesul cu http_access vezi mai jos:

editați fișierul de configurare squid

# vi /etc/squid/squid.conf

adăugați aceste linii în secțiunea ACL

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

salvați și ieșiți

reporniți serviciul squid pentru a aplica modificările

service squid restart

acum deschideți browserul pe computerul client și indicați serverul squid IP în setările proxy cu portul 3128. După adăugarea ACL, Squid va începe să nege www.youtube.com.

refuzați site-urile din squid

puteți obține același rezultat făcând următoarele modificări în squid.conf. 

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Notă: – Dacă urmați acest ghid corect și încă nu puteți bloca YouTube.com și Facebook.com, deci este posibil să încercați să blocați „domenii HTTPS” de exemplu (https://youtube.com sau https://facebook.com) folosind această metodă. Această metodă nu va funcționa pentru domeniile HTTPS. Pentru a înțelege modul în care squid gestionează traficul HTTPS și cum putem bloca traficul HTTPS în proxy transparent squid, urmați mai jos două ghiduri:

  • Squid Transparent client Proxy sunt în imposibilitatea de a conecta site-uri HTTPS
  • bloc Facebook, Twitter și YouTube HTTPS trafic în modul proxy transparent Squid

Lasă un răspuns

Adresa ta de email nu va fi publicată.