![Какие приложения используют вашу веб-камеру в Windows 11](/f/25a36b1f0aebccb962c26c3addfce716.png?width=100&height=100)
А LFCE (Сертифицированный инженер Linux Foundation) - профессионал, обладающий необходимыми навыками для установки, управления и устранения неполадок сетевых служб в Linux. систем, и отвечает за проектирование, внедрение и текущее обслуживание архитектуры системы в ее целостность.
Представляем программу сертификации Linux Foundation.
В предыдущих постах мы обсуждали, как установить Кальмар + squidGuard и как настроить squid для правильной обработки или ограничения запросов доступа. Обязательно ознакомьтесь с этими двумя руководствами и установите и Squid, и squidGuard, прежде чем продолжить, поскольку они устанавливают фон и контекст для о чем мы расскажем в этом посте: интеграция squidguard в рабочую среду squid для реализации правил черного списка и управления контентом через прокси сервер.
Хотя squidGuard, безусловно, усилит и улучшит функции Squid, важно подчеркнуть, что он может и чего не может.
squidGuard можно использовать для:
Однако ни squidGuard, ни Squid не могут использоваться для:
Черные списки являются неотъемлемой частью squidGuard. По сути, это простые текстовые файлы, которые позволят вам реализовать фильтры содержимого на основе определенных ключевых слов. Существуют как бесплатные, так и коммерческие черные списки, и вы можете найти ссылки для скачивания в черные списки squidguard сайт проекта.
В этом уроке я покажу вам, как интегрировать черные списки, предоставленные Shalla Secure Services в вашу установку squidGuard. Эти черные списки бесплатны для личного / некоммерческого использования и обновляются ежедневно. В их число на сегодняшний день входит более 1,700,000 записи.
Для удобства создадим каталог для загрузки пакета из черного списка.
# mkdir / opt / 3rdparty. # cd / opt / 3rdparty # wget http://www.shallalist.de/Downloads/shallalist.tar.gz.
Последняя ссылка для скачивания всегда доступна, как показано ниже.
После распаковки только что загруженного файла мы перейдем к черному списку (BL) папка.
# tar xzf shouldalist.tar.gz # cd BL. # ls.
Вы можете думать о каталогах, отображаемых в выводе ls как категории обратного списка и их соответствующие (необязательные) подкаталоги как подкатегории, вплоть до определенных URL-адресов и доменов, которые перечислены в файлах URL-адреса и домены, соответственно. Обратитесь к изображению ниже для получения дополнительной информации.
Установка всего черный список пакета, или отдельных категорий, выполняется путем копирования BL каталог или один из его подкаталогов, соответственно, в /var/lib/squidguard/db каталог.
Конечно, вы могли скачать черный список tarball в этот каталог, но подход, описанный ранее, дает вам больше контроля над тем, какие категории должны быть заблокированы (или нет) в определенное время.
Далее я покажу вам, как установить анонвпн, взлом, и чат черные списки и как настроить squidGuard для их использования.
Шаг 1: Рекурсивно копировать анонвпн, взлом, и чат каталоги из /opt/3rdparty/BL к /var/lib/squidguard/db.
# cp -a / opt / 3rdparty / BL / anonvpn / var / lib / squidguard / db. # cp -a / opt / 3rdparty / BL / hacking / var / lib / squidguard / db. # cp -a / opt / 3rdparty / BL / chat / var / lib / squidguard / db.
Шаг 2: Используйте файлы доменов и URL-адресов для создания файлов базы данных squidguard. Обратите внимание, что следующая команда будет работать для создания .db файлы для всех установленных черных списков - даже если определенная категория имеет 2 или более подкатегорий.
# squidGuard -C all.
Шаг 3: Изменить владельца /var/lib/squidguard/db/ каталог и его содержимое для прокси-пользователя, чтобы Squid мог читать файлы базы данных.
# chown -R прокси: прокси / var / lib / squidguard / db /
Шаг 4: Настроить Squid для использования squidGuard. Мы будем использовать Squid url_rewrite_program директива в /etc/squid/squid.conf чтобы указать Squid использовать squidGuard в качестве средства перезаписи / перенаправления URL.
Добавьте следующую строку в squid.conf, убедившись, что /usr/bin/squidGuard это правильный абсолютный путь в вашем случае.
# который squidGuard. # echo "url_rewrite_program $ (который squidGuard)" >> /etc/squid/squid.conf. # хвост -n 1 /etc/squid/squid.conf.
Шаг 5: Добавьте необходимые директивы в файл конфигурации squidGuard (расположенный в /etc/squidguard/squidGuard.conf).
Пожалуйста, обратитесь к снимку экрана выше после следующего кода для дальнейшего пояснения.
src localnet {IP 192.168.0.0/24. } dest anonvpn {список доменов anonvpn / домены urllist anonvpn / urls. } dest hacking {взлом списков доменов / взлом списков доменов / urls. } dest chat {список доменов чат / домены urllist chat / urls. } acl {localnet {pass! anonvpn! hacking! chat! in-addr все перенаправление http://www.lds.org } по умолчанию {передать локальный none} }
ШАГ 6: Перезапустите Squid и протестируйте.
# перезапуск службы squid [системы на основе sysvinit / Upstart] # systemctl перезапуск squid.service [системы на основе systemctl]
Откройте веб-браузер на клиенте в локальной сети и перейдите на сайт, найденный в любом из файлов черного списка (домены или URL-адреса - мы будем использовать http://spin.de/ chat в следующем примере), и вы будете перенаправлены на другой URL-адрес, www.lds.org в таком случае.
Вы можете убедиться, что запрос был отправлен на прокси-сервер, но был отклонен (ответ 301 http - Переехал навсегда) и был перенаправлен на www.lds.org вместо.
Если по какой-то причине вам нужно включить категорию, которая ранее была заблокирована, удалите соответствующий каталог из /var/lib/squidguard/db и прокомментируйте (или удалите) связанные acl в squidguard.conf файл.
Например, если вы хотите включить домены и URL-адреса, внесенные в черный список анонвпн категории, вам нужно будет выполнить следующие шаги.
# rm -rf / var / lib / squidguard / db / anonvpn.
И отредактируйте squidguard.conf файл следующим образом.
Обратите внимание, что части, выделенные желтым цветом под ПЕРЕД были удалены в ПОСЛЕ.
Иногда вы можете разрешить определенные URL или домены, но не весь каталог из черного списка. В этом случае вы должны создать каталог с именем myWhiteLists (или любое другое имя по вашему выбору) и вставьте желаемое URL и домены под /var/lib/squidguard/db/myWhiteLists в файлах с именами urls и domain соответственно.
Затем инициализируйте новые правила содержимого, как и раньше,
# squidGuard -C all.
и изменить squidguard.conf следующее.
Как и раньше, части, выделенные желтым цветом, указывают на изменения, которые необходимо добавить. Обратите внимание, что myWhiteLists строка должна быть первой в строке, начинающейся с прохода.
Наконец, не забудьте перезапустить Squid, чтобы изменения вступили в силу.
После выполнения шагов, описанных в этом руководстве, вы должны иметь мощный фильтр содержимого и перенаправитель URL, работающие рука об руку с вашим прокси-сервером Squid. Если у вас возникнут какие-либо проблемы во время процесса установки / настройки или у вас есть какие-либо вопросы или комментарии, вы можете обратиться к Веб-документация squidGuard но всегда напишите нам, используя форму ниже, и мы свяжемся с вами как можно скорее.