de flesta Linux-systemadministratörer vill installera squid för att ge begränsad tillgång till internet till sina kunders datorer. I denna korta handledning kommer att se, hur man kan blockera webbplatser i squid proxy med ACL (Access Control List).
lösning
vi har några sätt att blockera specifikt domännamn i squid proxyserver.
1) blockera specif domän genom att skapa förbud lista över dåliga webbplatser.
2) blockera ange domännamnet direkt i squid config-filen.
skapa en fil som heter ban_domains och ange sedan sökvägen för den här filen i ACL för att blockera webbplatser i squid-proxy.
Skapa fil med vi editor
vi /etc/squid/ban_domains.txt
Lägg förbud domäner namn rad för rad
www.youtube.comwww.facebook.com
spara och avsluta.
lägg nu till ACL för att filtrera ulrs genom att kolla vår förbudslista och sedan neka åtkomst med http_access se nedan:
redigera squid konfigurationsfil
# vi /etc/squid/squid.conf
Lägg till dessa rader i ACL-sektionen
acl ban_domains dstdomain "/etc/squid/ban_domains.txt" http_access deny ban_domains
spara och avsluta
starta om squid-tjänsten för att tillämpa ändringar
service squid restart
öppna nu webbläsaren på klientdatorn och peka squid server IP i proxyinställningar med 3128-port. Efter att ha lagt till ACL kommer Squid att börja förneka www.youtube.com.
du kan få samma resultat genom att göra följande ändringar i squid.conf.
acl ban_domains dstdomain .facebook.com .youtube.comhttp_access deny ban_domains
Obs: – Om du följer den här guiden korrekt och fortfarande inte kan blockera YouTube.com och Facebook.com, så du kanske försöker blockera” HTTPS-domäner ” t.ex (https://youtube.com eller https://facebook.com) med den här metoden. Den här metoden fungerar inte för HTTPS-domäner. För att förstå hur squid hanterar HTTPS-trafik och hur vi kan blockera HTTPS-trafik i squid transparent proxy, följ nedan två guider:
- Squid Transparent Proxy Client kan inte ansluta HTTPS-webbplatser
- blockera Facebook, Twitter och YouTubes HTTPS-trafik i Squid Transparent Proxy-läge