wprowadzenie

większość administratorów systemów Linux chce zainstalować squida, aby zapewnić ograniczony dostęp do Internetu swoim komputerom klientów. W tym krótkim samouczku będzie wyglądać, jak zablokować strony internetowe w squid proxy za pomocą ACL (Lista kontroli dostępu).

rozwiązanie

mamy kilka sposobów na zablokowanie określonej nazwy domeny w serwerze proxy squid.

1) Zablokuj specif domeny, tworząc listę banów złych stron internetowych.
2) Blokuj określanie nazwy domeny bezpośrednio w pliku konfiguracyjnym squid.

Utwórz plik o nazwie ban_domains, a następnie określ ścieżkę tego pliku w ACL, aby blokować strony internetowe w squid proxy.

Utwórz plik za pomocą edytora vi 

vi /etc/squid/ban_domains.txt

Dodaj nazwę domeny ban linia po linii 

www.youtube.comwww.facebook.com

Zapisz i zakończ.

teraz dodaj ACL do filtrowania ulrs, sprawdzając naszą listę banów, a następnie odmawiaj dostępu za pomocą http_access patrz poniżej:

Edytuj plik konfiguracyjny squid 

# vi /etc/squid/squid.conf

dodaj te linie w sekcji ACL 

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

Zapisz i zakończ

Uruchom ponownie usługę squid, aby zastosować zmiany 

service squid restart

teraz otwórz przeglądarkę na komputerze klienckim i wskaż adres IP serwera squid w Ustawieniach proxy z portem 3128. Po dodaniu ACL, Squid zacznie odmawiać www.youtube.com.

Odrzuć witryny w squid

możesz uzyskać ten sam wynik, wykonując następujące zmiany w squid.conf. 

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Uwaga: – jeśli zastosujesz się do tego przewodnika poprawnie i nadal nie możesz go zablokować YouTube.com i Facebook.com, więc możesz próbować zablokować „domeny HTTPS” np. (https://youtube.com lub https://facebook.com) za pomocą tej metody. Ta metoda nie będzie działać dla domen HTTPS. Aby zrozumieć, jak squid obsługuje ruch HTTPS i jak możemy zablokować ruch HTTPS w przezroczystym proxy squid, postępuj zgodnie z poniższymi dwoma przewodnikami:

  • Squid przezroczysty Proxy nie mogą łączyć się z witrynami HTTPS
  • blokują ruch HTTPS na Facebooku, Twitterze i YouTube w trybie Squid przezroczysty Proxy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.