INTRODUZIONE

La maggior parte degli amministratori di sistema Linux vogliono installare squid per dare accesso a Internet limitato ai loro computer client. In questo breve tutorial sarà, come bloccare i siti web in proxy squid utilizzando ACL (Access Control List).

SOLUZIONE

Abbiamo un paio di modi per bloccare il nome di dominio specifico nel server proxy squid.

1) Bloccare specif dominio con la creazione di lista divieto di siti web cattivi.
2) Bloccare specificando il nome di dominio direttamente nel file di configurazione squid.

Crea un file chiamato ban_domains e quindi specifica il percorso di questo file in ACL per bloccare i siti Web nel proxy squid.

Crea file usando l’editor vi 

vi /etc/squid/ban_domains.txt

Aggiungi il nome dei domini ban riga per riga

www.youtube.comwww.facebook.com

salva ed esci.

Ora aggiungi ACL per filtrare gli ulr controllando la nostra lista di ban e quindi nega l’accesso con http_access vedi sotto:

Modifica il file di configurazione squid 

# vi /etc/squid/squid.conf

Aggiungi queste righe nella sezione ACL 

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

salva ed esci

Riavvia il servizio squid per applicare le modifiche 

service squid restart

Ora apri il browser sul computer client e punta l’IP del server squid nelle impostazioni proxy con la porta 3128. Dopo aver aggiunto ACL, Squid inizierà a negare www.youtube.com.

negare siti in squid

È possibile ottenere lo stesso risultato eseguendo le seguenti modifiche in squid.conf. 

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Nota: – Se si segue questa guida correttamente e ancora non in grado di bloccare YouTube.com e Facebook.com, quindi potresti provare a bloccare” domini HTTPS ” ad esempio (https://youtube.com o https://facebook.com) usando questo metodo. Questo metodo non funziona per i domini HTTPS. Per capire come squid gestire il traffico HTTPS e come possiamo bloccare il traffico HTTPS in squid transparent proxy, si prega di seguire di seguito due guide:

  • I client Proxy trasparenti Squid non sono in grado di connettersi ai siti HTTPS
  • Blocca il traffico HTTPS di Facebook, Twitter e YouTube in modalità Proxy trasparente Squid

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.