większość administratorów systemów Linux chce zainstalować squida, aby zapewnić ograniczony dostęp do Internetu swoim komputerom klientów. W tym krótkim samouczku będzie wyglądać, jak zablokować strony internetowe w squid proxy za pomocą ACL (Lista kontroli dostępu).
rozwiązanie
mamy kilka sposobów na zablokowanie określonej nazwy domeny w serwerze proxy squid.
1) Zablokuj specif domeny, tworząc listę banów złych stron internetowych.
2) Blokuj określanie nazwy domeny bezpośrednio w pliku konfiguracyjnym squid.
Utwórz plik o nazwie ban_domains, a następnie określ ścieżkę tego pliku w ACL, aby blokować strony internetowe w squid proxy.
Utwórz plik za pomocą edytora vi
vi /etc/squid/ban_domains.txt
Dodaj nazwę domeny ban linia po linii
www.youtube.comwww.facebook.com
Zapisz i zakończ.
teraz dodaj ACL do filtrowania ulrs, sprawdzając naszą listę banów, a następnie odmawiaj dostępu za pomocą http_access patrz poniżej:
Edytuj plik konfiguracyjny squid
# vi /etc/squid/squid.conf
dodaj te linie w sekcji ACL
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
Zapisz i zakończ
Uruchom ponownie usługę squid, aby zastosować zmiany
service squid restart
teraz otwórz przeglądarkę na komputerze klienckim i wskaż adres IP serwera squid w Ustawieniach proxy z portem 3128. Po dodaniu ACL, Squid zacznie odmawiać www.youtube.com.
możesz uzyskać ten sam wynik, wykonując następujące zmiany w squid.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Uwaga: – jeśli zastosujesz się do tego przewodnika poprawnie i nadal nie możesz go zablokować YouTube.com i Facebook.com, więc możesz próbować zablokować „domeny HTTPS” np. (https://youtube.com lub https://facebook.com) za pomocą tej metody. Ta metoda nie będzie działać dla domen HTTPS. Aby zrozumieć, jak squid obsługuje ruch HTTPS i jak możemy zablokować ruch HTTPS w przezroczystym proxy squid, postępuj zgodnie z poniższymi dwoma przewodnikami:
- Squid przezroczysty Proxy nie mogą łączyć się z witrynami HTTPS
- blokują ruch HTTPS na Facebooku, Twitterze i YouTube w trybie Squid przezroczysty Proxy