introdução

a maioria dos administradores do sistema Linux deseja instalar o squid para fornecer acesso restrito à internet aos computadores de seus clientes. Neste breve tutorial, Como bloquear sites no squid proxy usando ACL (lista de controle de acesso).

solução

temos algumas maneiras de bloquear um nome de domínio específico no servidor proxy squid.

1) bloquear domínio specif criando lista proibição de sites ruins.
2) Bloco especificando o nome de domínio diretamente no arquivo de configuração do squid.

crie um arquivo chamado ban_domains e especifique o caminho desse arquivo no ACL para bloquear sites no squid proxy.

Criar arquivo usando vi editor 

vi /etc/squid/ban_domains.txt

adicionar banir domínios nome linha por linha 

www.youtube.comwww.facebook.com

salvar e sair.

Agora adicione ACL para filtrar ulrs verificando nossa lista de proibição e, em seguida, negar acesso com http_access veja abaixo:

Editar arquivo de configuração do squid

# vi /etc/squid/squid.conf

Adicionar essas linhas no ACL Seção

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

salvar e sair

Reiniciar o squid serviço para aplicar as alterações

service squid restart

Agora, abra o navegador no computador cliente e no ponto de lula IP do servidor em definições de proxy com porta 3128. Depois de adicionar ACL, o Squid começará a negar www.youtube.com.

negar sites no squid

você pode obter o mesmo resultado fazendo as seguintes alterações no squid.conf. 

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Nota: – Se você seguir este guia corretamente e ainda não conseguir bloquear YouTube.com e o Facebook.com, então você pode estar tentando bloquear “domínios HTTPS”, por exemplo (https://youtube.com ou https://facebook.com) usando este método. Este método não funcionará para domínios HTTPS. Para entender como o squid lida com o tráfego HTTPS e como podemos bloquear o tráfego HTTPS no squid transparent proxy, siga abaixo dois guias:

  • os clientes proxy transparentes do Squid não conseguem conectar sites HTTPS
  • bloqueiam o tráfego HTTPS do Facebook, Twitter e YouTube no Modo Proxy Transparente do Squid

Deixe uma resposta

O seu endereço de email não será publicado.