La maggior parte degli amministratori di sistema Linux vogliono installare squid per dare accesso a Internet limitato ai loro computer client. In questo breve tutorial sarà, come bloccare i siti web in proxy squid utilizzando ACL (Access Control List).
SOLUZIONE
Abbiamo un paio di modi per bloccare il nome di dominio specifico nel server proxy squid.
1) Bloccare specif dominio con la creazione di lista divieto di siti web cattivi.
2) Bloccare specificando il nome di dominio direttamente nel file di configurazione squid.
Crea un file chiamato ban_domains e quindi specifica il percorso di questo file in ACL per bloccare i siti Web nel proxy squid.
Crea file usando l’editor vi
vi /etc/squid/ban_domains.txt
Aggiungi il nome dei domini ban riga per riga
www.youtube.comwww.facebook.com
salva ed esci.
Ora aggiungi ACL per filtrare gli ulr controllando la nostra lista di ban e quindi nega l’accesso con http_access vedi sotto:
Modifica il file di configurazione squid
# vi /etc/squid/squid.conf
Aggiungi queste righe nella sezione ACL
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
salva ed esci
Riavvia il servizio squid per applicare le modifiche
service squid restart
Ora apri il browser sul computer client e punta l’IP del server squid nelle impostazioni proxy con la porta 3128. Dopo aver aggiunto ACL, Squid inizierà a negare www.youtube.com.
È possibile ottenere lo stesso risultato eseguendo le seguenti modifiche in squid.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Nota: – Se si segue questa guida correttamente e ancora non in grado di bloccare YouTube.com e Facebook.com, quindi potresti provare a bloccare” domini HTTPS ” ad esempio (https://youtube.com o https://facebook.com) usando questo metodo. Questo metodo non funziona per i domini HTTPS. Per capire come squid gestire il traffico HTTPS e come possiamo bloccare il traffico HTTPS in squid transparent proxy, si prega di seguire di seguito due guide:
- I client Proxy trasparenti Squid non sono in grado di connettersi ai siti HTTPS
- Blocca il traffico HTTPS di Facebook, Twitter e YouTube in modalità Proxy trasparente Squid