de meeste Linux systeem admins willen squid installeren om beperkte internettoegang te geven aan hun clients computers. In deze korte tutorial zal kijken, hoe websites te blokkeren in squid proxy met behulp van ACL (Access Control List).
oplossing
we hebben een aantal manieren om een specifieke domeinnaam te blokkeren in squid-proxyserver.
1) blokkeer het specif-domein door een ban-lijst met slechte websites te maken.
2) blok opgeven van de domeinnaam Direct in het squid configuratiebestand.
Maak een bestand met de naam ban_domains aan en specificeer vervolgens het pad van dit bestand in ACL om websites in squid proxy te blokkeren.
bestand aanmaken met behulp van de vi-editor
vi /etc/squid/ban_domains.txt
regel voor regel
www.youtube.comwww.facebook.com
opslaan en afsluiten.
Voeg nu ACL toe om ulrs te filteren door onze ban-lijst te controleren en vervolgens toegang te weigeren met http_access zie hieronder:
bewerken squid-configuratiebestand
# vi /etc/squid/squid.conf
voeg deze regels toe in ACL-sectie
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
opslaan en afsluiten
herstart squid-service om wijzigingen toe te passen
service squid restart
open nu browser op clientcomputer en wijs het IP-adres van squid-server aan in proxy-instellingen met 3128-poort. Na het toevoegen van ACL, zal Squid beginnen te ontkennen www.youtube.com.
u kunt hetzelfde resultaat krijgen door de volgende wijzigingen aan te brengen in squid.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Opmerking: – Als u deze handleiding correct volgt en nog steeds niet kunt blokkeren YouTube.com en Facebook.com, dus je zou kunnen proberen om “HTTPS domeinen” te blokkeren bijvoorbeeld (https://youtube.com of https://facebook.com) met behulp van deze methode. Deze methode werkt niet voor HTTPS-domeinen. Om te begrijpen hoe squid omgaan met HTTPS-verkeer en hoe we HTTPS-verkeer in squid transparante proxy kunnen blokkeren, volg dan onderstaande twee handleidingen:
- Squid Transparent Proxy-Client ‘ s kunnen geen verbinding maken met HTTPS-Sites
- blokkeer het HTTPS-verkeer van Facebook, Twitter en YouTube in Squid Transparent Proxy-modus