De Fleste Linux-systemadministratorer vil installere squid for å gi begrenset internett-tilgang til sine klienter datamaskiner. I denne korte opplæringen vil se, hvordan å blokkere nettsteder i squid proxy bruker ACL (Access Control List).
LØSNING
Vi har noen måter å blokkere bestemt domenenavn i squid proxy server.
1) Blokker specif domene ved å opprette ban liste over dårlige nettsteder.
2) Blokker angi domenenavnet direkte i squid config-filen.
Opprett en fil som heter ban_domains, og angi deretter banen til denne filen I ACL for å blokkere nettsteder i squid proxy.
Opprett fil ved hjelp av vi editor
vi /etc/squid/ban_domains.txt
Legg til forbud domener navn linje for linje
www.youtube.comwww.facebook.com
lagre og avslutt.
legg NÅ ACL for å filtrere ulrs ved å sjekke vår banliste og deretter nekte tilgang med http_access se nedenfor:
Rediger squid-konfigurasjonsfil
# vi /etc/squid/squid.conf
Legg til disse linjene I ACL-Delen
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
lagre og avslutt
Start squid-tjenesten På nytt for å bruke endringer
service squid restart
åpne nå nettleseren på klientdatamaskinen og pek squid server IP i proxy-innstillinger med 3128-port. Etter å ha TILSATT ACL, Vil Blekksprut begynne å nekte www.youtube.com.
du kan få samme resultat ved å gjøre følgende endringer i squid.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Merk: – hvis du følger denne veiledningen riktig og fortsatt ikke kan blokkere YouTube.com Og Facebook.com, så du kan prøve å blokkere «HTTPS domener» f. eks (https://youtube.com eller https://facebook.com) ved hjelp av denne metoden. DENNE metoden vil ikke fungere FOR HTTPS-domener. For å forstå hvordan squid håndterer HTTPS-trafikk og hvordan vi kan blokkere HTTPS-trafikk i squid transparent proxy, følg under to guider:
- Squid Transparent Proxy Client ‘ s Kan Ikke Koble HTTPS Nettsteder
- Blokker Facebook, Twitter Og Youtubes HTTPS-Trafikk i Squid Transparent Proxy-Modus