introductie

de meeste Linux systeem admins willen squid installeren om beperkte internettoegang te geven aan hun clients computers. In deze korte tutorial zal kijken, hoe websites te blokkeren in squid proxy met behulp van ACL (Access Control List).

oplossing

we hebben een aantal manieren om een specifieke domeinnaam te blokkeren in squid-proxyserver.

1) blokkeer het specif-domein door een ban-lijst met slechte websites te maken.
2) blok opgeven van de domeinnaam Direct in het squid configuratiebestand.

Maak een bestand met de naam ban_domains aan en specificeer vervolgens het pad van dit bestand in ACL om websites in squid proxy te blokkeren.

bestand aanmaken met behulp van de vi-editor

vi /etc/squid/ban_domains.txt

regel voor regel

www.youtube.comwww.facebook.com

opslaan en afsluiten.

Voeg nu ACL toe om ulrs te filteren door onze ban-lijst te controleren en vervolgens toegang te weigeren met http_access zie hieronder:

bewerken squid-configuratiebestand

# vi /etc/squid/squid.conf

voeg deze regels toe in ACL-sectie

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

opslaan en afsluiten

herstart squid-service om wijzigingen toe te passen

service squid restart

open nu browser op clientcomputer en wijs het IP-adres van squid-server aan in proxy-instellingen met 3128-poort. Na het toevoegen van ACL, zal Squid beginnen te ontkennen www.youtube.com.

sites weigeren in squid

u kunt hetzelfde resultaat krijgen door de volgende wijzigingen aan te brengen in squid.conf. 

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Opmerking: – Als u deze handleiding correct volgt en nog steeds niet kunt blokkeren YouTube.com en Facebook.com, dus je zou kunnen proberen om “HTTPS domeinen” te blokkeren bijvoorbeeld (https://youtube.com of https://facebook.com) met behulp van deze methode. Deze methode werkt niet voor HTTPS-domeinen. Om te begrijpen hoe squid omgaan met HTTPS-verkeer en hoe we HTTPS-verkeer in squid transparante proxy kunnen blokkeren, volg dan onderstaande twee handleidingen:

  • Squid Transparent Proxy-Client ‘ s kunnen geen verbinding maken met HTTPS-Sites
  • blokkeer het HTTPS-verkeer van Facebook, Twitter en YouTube in Squid Transparent Proxy-modus

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.