a maioria dos administradores do sistema Linux deseja instalar o squid para fornecer acesso restrito à internet aos computadores de seus clientes. Neste breve tutorial, Como bloquear sites no squid proxy usando ACL (lista de controle de acesso).
solução
temos algumas maneiras de bloquear um nome de domínio específico no servidor proxy squid.
1) bloquear domínio specif criando lista proibição de sites ruins.
2) Bloco especificando o nome de domínio diretamente no arquivo de configuração do squid.
crie um arquivo chamado ban_domains e especifique o caminho desse arquivo no ACL para bloquear sites no squid proxy.
Criar arquivo usando vi editor
vi /etc/squid/ban_domains.txt
adicionar banir domínios nome linha por linha
www.youtube.comwww.facebook.com
salvar e sair.
Agora adicione ACL para filtrar ulrs verificando nossa lista de proibição e, em seguida, negar acesso com http_access veja abaixo:
Editar arquivo de configuração do squid
# vi /etc/squid/squid.conf
Adicionar essas linhas no ACL Seção
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
salvar e sair
Reiniciar o squid serviço para aplicar as alterações
service squid restart
Agora, abra o navegador no computador cliente e no ponto de lula IP do servidor em definições de proxy com porta 3128. Depois de adicionar ACL, o Squid começará a negar www.youtube.com.
você pode obter o mesmo resultado fazendo as seguintes alterações no squid.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Nota: – Se você seguir este guia corretamente e ainda não conseguir bloquear YouTube.com e o Facebook.com, então você pode estar tentando bloquear “domínios HTTPS”, por exemplo (https://youtube.com ou https://facebook.com) usando este método. Este método não funcionará para domínios HTTPS. Para entender como o squid lida com o tráfego HTTPS e como podemos bloquear o tráfego HTTPS no squid transparent proxy, siga abaixo dois guias:
- os clientes proxy transparentes do Squid não conseguem conectar sites HTTPS
- bloqueiam o tráfego HTTPS do Facebook, Twitter e YouTube no Modo Proxy Transparente do Squid