introduktion

de flesta Linux-systemadministratörer vill installera squid för att ge begränsad tillgång till internet till sina kunders datorer. I denna korta handledning kommer att se, hur man kan blockera webbplatser i squid proxy med ACL (Access Control List).

lösning

vi har några sätt att blockera specifikt domännamn i squid proxyserver.

1) blockera specif domän genom att skapa förbud lista över dåliga webbplatser.
2) blockera ange domännamnet direkt i squid config-filen.

skapa en fil som heter ban_domains och ange sedan sökvägen för den här filen i ACL för att blockera webbplatser i squid-proxy.

Skapa fil med vi editor

vi /etc/squid/ban_domains.txt

Lägg förbud domäner namn rad för rad

www.youtube.comwww.facebook.com

spara och avsluta.

lägg nu till ACL för att filtrera ulrs genom att kolla vår förbudslista och sedan neka åtkomst med http_access se nedan:

redigera squid konfigurationsfil

# vi /etc/squid/squid.conf

Lägg till dessa rader i ACL-sektionen

acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains

spara och avsluta

starta om squid-tjänsten för att tillämpa ändringar

service squid restart

öppna nu webbläsaren på klientdatorn och peka squid server IP i proxyinställningar med 3128-port. Efter att ha lagt till ACL kommer Squid att börja förneka www.youtube.com.

neka webbplatser i squid

du kan få samma resultat genom att göra följande ändringar i squid.conf.

acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains

Obs: – Om du följer den här guiden korrekt och fortfarande inte kan blockera YouTube.com och Facebook.com, så du kanske försöker blockera” HTTPS-domäner ” t.ex (https://youtube.com eller https://facebook.com) med den här metoden. Den här metoden fungerar inte för HTTPS-domäner. För att förstå hur squid hanterar HTTPS-trafik och hur vi kan blockera HTTPS-trafik i squid transparent proxy, följ nedan två guider:

  • Squid Transparent Proxy Client kan inte ansluta HTTPS-webbplatser
  • blockera Facebook, Twitter och YouTubes HTTPS-trafik i Squid Transparent Proxy-läge

Lämna ett svar

Din e-postadress kommer inte publiceras.