Na-ahazi SquidGuard, na-eme ka iwu ọdịnaya na nyochaa ndekọ squid - Akụkụ 6

A LFCE(Linux Foundation Certified Engineer) bụ ọkachamara nwere nka dị mkpa iji wụnye, jikwaa na idozi ọrụ netwọk na sistemụ Linux, ma na-ahụ maka ọrụ netwọkụ. imewe, mmejuputa iwu na nrụzi na-aga n'ihu nke usoro ihe owuwu usoro n'ozuzu ya.

Ewebata Mmemme Asambodo Foundation Linux.

Na posts ndị gara aga, anyị tụlere otu esi etinye Squid + squidGuard yana otu esi ahazi squid ka ọ na-ejikwa nke ọma ma ọ bụ gbochie arịrịọ nnweta. Biko jide n'aka na ị gafechara nkuzi abụọ ahụ wee wụnye ma Squid na squidGuard tupu ịga n'ihu ka ha na-edobe ndabere na ọnọdụ maka ihe anyị ga-ekpuchi na post a: ijikọ squidguard na ebe squid na-arụ ọrụ iji mejuputa iwu blacklist na njikwa ọdịnaya n'elu. ihe nkesa proxy.

  1. Wụnye Squid na SquidGuard – Nkebi nke 1
  2. Na-ahazi ihe nkesa Squid Proxy na ohere amachibidoro – Nkebi nke 5

Kedu ihe m nwere ike/enweghị m ike iji SquidGuard maka?

Agbanyeghị na squidGuard ga-ebuli ma kwalite atụmatụ Squid, ọ dị mkpa ịkọwapụta ihe ọ nwere ike na ihe ọ na-enweghị ike ime.

Enwere ike iji squidGuard mee ihe:

  1. machie ohere webụ ụfọdụ ndị ọrụ anabatara na ndepụta nke sava weebụ na/ma ọ bụ URL naanị anabatara/maara nke ọma, ebe ị na-ajụ ịnweta sava weebụ na/ma ọ bụ URL ndị ọzọ edebanyere aha ojii.
  2. gbochie ịnweta saịtị (site na adreesị IP ma ọ bụ aha ngalaba) dabara na ndepụta okwu ma ọ bụ okwu maka ụfọdụ ndị ọrụ.
  3. chọrọ iji aha ngalaba/machibidoro iji adreesị IP na URL.
  4. redirect egbochiri URL ka njehie ma ọ bụ ibe ozi.
  5. jiri iwu ohere dị iche dabere na oge ụbọchị, ụbọchị izu, ụbọchị wdg.
  6. mejuputa iwu dị iche iche maka otu ndị ọrụ dị iche.

Agbanyeghị, enweghị ike iji squidGuard ma ọ bụ Squid mee ihe:

  1. nyochaa ederede n'ime dọkụmentị wee mee nsonaazụ.
  2. chọpụta ma ọ bụ gbochie asụsụ ederede agbakwunyere dị ka JavaScript, Python, ma ọ bụ VBscript n'ime koodu HTML.

Blacklists bụ akụkụ dị mkpa nke squidGuard. N'ụzọ bụ isi, ha bụ faịlụ ederede doro anya nke ga-enye gị ohere imejuputa nzacha ọdịnaya dabere na mkpụrụokwu akọwapụtara. Enwere ma enwere ndetu ojii na azụmahịa, ma ị nwere ike ịhụ njikọ nbudata na webụsaịtị squidguard blacklists.

N'ime nkuzi a, m ga-egosi gị otu esi ejikọta ndị blacklists nke Shalla Secure Services nyere na ntinye squidGuard gị. Ndepụta ojii ndị a bụ n'efu maka ojiji nkeonwe/na-abụghị nke azụmahịa ma na-emelite kwa ụbọchị. Ha gụnyere, ka ọ dị taa, ihe karịrị ndenye1,700,000.

Maka ịdị mma anyị, ka anyị mepụta ndekọ iji budata ngwugwu blacklist.

# mkdir /opt/3rdparty
# cd /opt/3rdparty 
# wget http://www.shallalist.de/Downloads/shallalist.tar.gz

Njikọ nbudata kacha ọhụrụ na-adị mgbe niile dịka akọwara n'okpuru.

Mgbe emechara faịlụ ebudatara ọhụrụ, anyị ga-agagharị na nchekwa ojii (BL).

# tar xzf shallalist.tar.gz 
# cd BL
# ls

Ị nwere ike iche banyere akwụkwọ ndekọ aha egosiri na mmepụta nke ls dị ka ụdị azụ azụ azụ, yana akwụkwọ ndekọ aha ha kwekọrọ (nhọrọ) dị ka ngalaba subcategories, na-agbada ruo n'ụzọ zuru ezu URL na ngalaba, nke edepụtara na faịlụ ndị ahụ. urls na ngalaba, n'otu n'otu. Rụtụ aka na foto dị n'okpuru maka nkọwa ndị ọzọ.

A na-arụ nwụnye nke ngwungwu blacklist niile, ma ọ bụ nke otu onye, site na iṅomi BL ndekọ, ma ọ bụ otu n'ime akwụkwọ ndekọ aha ya, n'otu n'otu, gaa na /var/ lib/squidguard/dbndekọ.

N'ezie ị nwere ike budata list ojii tarball na ndekọ a na mbụ, mana ụzọ akọwara ya na mbụ na-enye gị ikike karịa ụdị edemede kwesịrị igbochi (ma ọ bụ na ọ bụghị) n'otu oge.

Na-esote, m ga-egosi gị otu esi etinye anonvpn, hacking, na chat blacklists yana otu esi ahazi squidGuard iji jiri ha.

Nzọụkwụ 1: Detuo ugboro ugboro na anonvpn, hacking, na chat akwụkwọ ndekọ aha sitere na /opt/3rdparty/ BL gaa na /var/lib/squidguard/db.

# cp -a /opt/3rdparty/BL/anonvpn /var/lib/squidguard/db
# cp -a /opt/3rdparty/BL/hacking /var/lib/squidguard/db
# cp -a /opt/3rdparty/BL/chat /var/lib/squidguard/db

Nzọụkwụ 2: Jiri ngalaba na faịlụ url mepụta faịlụ nchekwa data squidguard. Biko mara na iwu na-esonụ ga-arụ ọrụ maka ịmepụta faịlụ .db maka ndetu ojii niile arụnyere - ọbụlagodi otu ụdị nwere ngalaba abụọ ma ọ bụ karịa.

# squidGuard -C all

Nzọụkwụ 3: Gbanwee ikike nke /var/lib/squidguard/db/ ndekọ yana ọdịnaya ya nye onye ọrụ proxy ka Squid nwee ike ịgụ faịlụ nchekwa data.

# chown -R proxy:proxy /var/lib/squidguard/db/

Nzọụkwụ 4: Hazie Squid ka ọ jiri squidGuard. Anyị ga-eji Squid's url_rewrite_program ntụziaka na /etc/squid/squid.conf iji gwa Squid ka o jiri squidGuard dị ka URL rewriter/redirector.

Tinye ahịrị a na squid.conf, hụ na /usr/bin/squidGuard bụ ụzọ ziri ezi n'okwu gị.

# which squidGuard
# echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf
# tail -n 1 /etc/squid/squid.conf

Nzọụkwụ 5: Tinye ntuziaka ndị dị mkpa na faịlụ nhazi squidGuard (nke dị na /etc/squidguard/squidGuard.conf).

Biko rụtụ aka na nseta ihuenyo dị n'elu, mgbe koodu a gachara maka nkọwa ọzọ.

src localnet {
        ip      192.168.0.0/24
}

dest anonvpn {
        domainlist      anonvpn/domains
        urllist         anonvpn/urls
}
dest hacking {
        domainlist      hacking/domains
        urllist         hacking/urls
}
dest chat {
        domainlist      chat/domains
        urllist         chat/urls
}

acl {
        localnet {
                        pass     !anonvpn !hacking !chat !in-addr all
                        redirect http://www.lds.org
                }
        default {
                        pass     local none
        }
}

Nzọụkwụ 6: Malitegharịa Squid wee nwalee.

# service squid restart 		[sysvinit / Upstart-based systems]
# systemctl restart squid.service 	[systemctl-based systems]

Mepee ihe nchọgharị weebụ na onye ahịa n'ime netwọk mpaghara wee chọgharịa na saịtị ahụrụ na faịlụ ndetu ojii ọ bụla (ngalaba ma ọ bụ url - anyị ga-eji http://spin.de/ kparịta ụka n'ụkpụrụ na-esonụ ) na a ga-atụgharị gị gaa na URL ọzọ, www.lds.org na nke a.

Ị nwere ike ịchọpụta na a rịọrọ arịrịọ a na ihe nkesa proxy mana anabataghị ya (301 http nzaghachi - Ebufere ya kpamkpam) wee bugharịa ya na www.lds.org kama.

Ọ bụrụ n'ihi ihe ụfọdụ ị ga-eme ka otu nke egbochiri n'oge gara aga, wepụ akwụkwọ ndekọ aha kwekọrọ na /var/lib/squidguard/db wee kwuo (ma ọ bụ hichapụ) acl metụtara ya. na faịlụ squidguard.conf.

Dịka ọmụmaatụ, ọ bụrụ na ịchọrọ ịme ka ngalaba na url ndị otu anonvpn depụtara, ị ga-emerịrị usoro ndị a.

# rm -rf /var/lib/squidguard/db/anonvpn

Ma dezie faịlụ squidguard.conf dị ka ndị a.

Biko mara na ekpochapụla akụkụ ndị agbagoro na odo odo n'okpuru TUPU na MGBE.

N'oge ụfọdụ ị nwere ike ịhapụ ụfọdụ URLs ma ọ bụ ngalaba, mana ọ bụghị akwụkwọ ndekọ aha niile edochiri. N'okwu ahụ, ị ga-emepụta ndekọ aha myWhiteLists (ma ọ bụ aha ọ bụla ị họọrọ) wee tinye URLs na ngalaba n'okpuru /var/lib/squidguard/db/myWhiteListsna faịlụ akpọrọ url na ngalaba, n'otu n'otu.

Mgbe ahụ, bido iwu ọdịnaya ọhụrụ dịka ọ dị na mbụ,

# squidGuard -C all

ma gbanwee squidguard.conf ka ndị a.

Dị ka ọ dị na mbụ, akụkụ ndị ahụ akọwapụtara na edo edo na-egosi mgbanwe ndị dị mkpa ka ịgbakwunye. Rịba ama na eriri myWhiteLists kwesịrị ịbụ nke mbụ na ahịrị na-amalite na ngafe.

N'ikpeazụ, cheta ịmalitegharịa Squid iji tinye mgbanwe.

Mmechi

Mgbe ịgbaso usoro ndị akọwapụtara na nkuzi a, ị ga-enwe nzacha ọdịnaya siri ike yana URL redirector na-arụ ọrụ aka na proxy Squid gị. Ọ bụrụ na ịnwee nsogbu ọ bụla n'oge usoro nhazi/nhazi gị ma ọ bụ nwee ajụjụ ọ bụla ma ọ bụ nkọwa ọ bụla, ị nwere ike ịchọrọ akwụkwọ ntanetị nke squidGuard mana ọ na-enwere onwe gị mgbe niile iji mpempe akwụkwọ dị n'okpuru dobe anyị ahịrị anyị ga-alaghachikwute gị ozugbo. kwere omume.