Na-ahazi SquidGuard, na-eme ka iwu ọdịnaya na nyochaa ndekọ squid - Akụkụ 6
A LFCE(Linux Foundation Certified Engineer) bụ ọkachamara nwere nka dị mkpa iji wụnye, jikwaa na idozi ọrụ netwọk na sistemụ Linux, ma na-ahụ maka ọrụ netwọkụ. imewe, mmejuputa iwu na nrụzi na-aga n'ihu nke usoro ihe owuwu usoro n'ozuzu ya.
Ewebata Mmemme Asambodo Foundation Linux.
Na posts ndị gara aga, anyị tụlere otu esi etinye Squid + squidGuard yana otu esi ahazi squid ka ọ na-ejikwa nke ọma ma ọ bụ gbochie arịrịọ nnweta. Biko jide n'aka na ị gafechara nkuzi abụọ ahụ wee wụnye ma Squid na squidGuard tupu ịga n'ihu ka ha na-edobe ndabere na ọnọdụ maka ihe anyị ga-ekpuchi na post a: ijikọ squidguard na ebe squid na-arụ ọrụ iji mejuputa iwu blacklist na njikwa ọdịnaya n'elu. ihe nkesa proxy.
- Wụnye Squid na SquidGuard – Nkebi nke 1
- Na-ahazi ihe nkesa Squid Proxy na ohere amachibidoro – Nkebi nke 5
Kedu ihe m nwere ike/enweghị m ike iji SquidGuard maka?
Agbanyeghị na squidGuard ga-ebuli ma kwalite atụmatụ Squid, ọ dị mkpa ịkọwapụta ihe ọ nwere ike na ihe ọ na-enweghị ike ime.
Enwere ike iji squidGuard mee ihe:
- machie ohere webụ ụfọdụ ndị ọrụ anabatara na ndepụta nke sava weebụ na/ma ọ bụ URL naanị anabatara/maara nke ọma, ebe ị na-ajụ ịnweta sava weebụ na/ma ọ bụ URL ndị ọzọ edebanyere aha ojii.
- gbochie ịnweta saịtị (site na adreesị IP ma ọ bụ aha ngalaba) dabara na ndepụta okwu ma ọ bụ okwu maka ụfọdụ ndị ọrụ.
- chọrọ iji aha ngalaba/machibidoro iji adreesị IP na URL.
- redirect egbochiri URL ka njehie ma ọ bụ ibe ozi.
- jiri iwu ohere dị iche dabere na oge ụbọchị, ụbọchị izu, ụbọchị wdg.
- mejuputa iwu dị iche iche maka otu ndị ọrụ dị iche.
Agbanyeghị, enweghị ike iji squidGuard ma ọ bụ Squid mee ihe:
- nyochaa ederede n'ime dọkụmentị wee mee nsonaazụ.
- chọpụta ma ọ bụ gbochie asụsụ ederede agbakwunyere dị ka JavaScript, Python, ma ọ bụ VBscript n'ime koodu HTML.
Blacklists bụ akụkụ dị mkpa nke squidGuard. N'ụzọ bụ isi, ha bụ faịlụ ederede doro anya nke ga-enye gị ohere imejuputa nzacha ọdịnaya dabere na mkpụrụokwu akọwapụtara. Enwere ma enwere ndetu ojii na azụmahịa, ma ị nwere ike ịhụ njikọ nbudata na webụsaịtị squidguard blacklists.
N'ime nkuzi a, m ga-egosi gị otu esi ejikọta ndị blacklists nke Shalla Secure Services nyere na ntinye squidGuard gị. Ndepụta ojii ndị a bụ n'efu maka ojiji nkeonwe/na-abụghị nke azụmahịa ma na-emelite kwa ụbọchị. Ha gụnyere, ka ọ dị taa, ihe karịrị ndenye1,700,000.
Maka ịdị mma anyị, ka anyị mepụta ndekọ iji budata ngwugwu blacklist.
# mkdir /opt/3rdparty # cd /opt/3rdparty # wget http://www.shallalist.de/Downloads/shallalist.tar.gz
Njikọ nbudata kacha ọhụrụ na-adị mgbe niile dịka akọwara n'okpuru.
Mgbe emechara faịlụ ebudatara ọhụrụ, anyị ga-agagharị na nchekwa ojii (BL).
# tar xzf shallalist.tar.gz # cd BL # ls
Ị nwere ike iche banyere akwụkwọ ndekọ aha egosiri na mmepụta nke ls dị ka ụdị azụ azụ azụ, yana akwụkwọ ndekọ aha ha kwekọrọ (nhọrọ) dị ka ngalaba subcategories, na-agbada ruo n'ụzọ zuru ezu URL na ngalaba, nke edepụtara na faịlụ ndị ahụ. urls na ngalaba, n'otu n'otu. Rụtụ aka na foto dị n'okpuru maka nkọwa ndị ọzọ.
A na-arụ nwụnye nke ngwungwu blacklist niile, ma ọ bụ nke otu onye, site na iṅomi BL ndekọ, ma ọ bụ otu n'ime akwụkwọ ndekọ aha ya, n'otu n'otu, gaa na /var/ lib/squidguard/dbndekọ.
N'ezie ị nwere ike budata list ojii tarball na ndekọ a na mbụ, mana ụzọ akọwara ya na mbụ na-enye gị ikike karịa ụdị edemede kwesịrị igbochi (ma ọ bụ na ọ bụghị) n'otu oge.
Na-esote, m ga-egosi gị otu esi etinye anonvpn, hacking, na chat blacklists yana otu esi ahazi squidGuard iji jiri ha.
Nzọụkwụ 1: Detuo ugboro ugboro na anonvpn, hacking, na chat akwụkwọ ndekọ aha sitere na /opt/3rdparty/ BL gaa na /var/lib/squidguard/db.
# cp -a /opt/3rdparty/BL/anonvpn /var/lib/squidguard/db # cp -a /opt/3rdparty/BL/hacking /var/lib/squidguard/db # cp -a /opt/3rdparty/BL/chat /var/lib/squidguard/db
Nzọụkwụ 2: Jiri ngalaba na faịlụ url mepụta faịlụ nchekwa data squidguard. Biko mara na iwu na-esonụ ga-arụ ọrụ maka ịmepụta faịlụ .db maka ndetu ojii niile arụnyere - ọbụlagodi otu ụdị nwere ngalaba abụọ ma ọ bụ karịa.
# squidGuard -C all
Nzọụkwụ 3: Gbanwee ikike nke /var/lib/squidguard/db/ ndekọ yana ọdịnaya ya nye onye ọrụ proxy ka Squid nwee ike ịgụ faịlụ nchekwa data.
# chown -R proxy:proxy /var/lib/squidguard/db/
Nzọụkwụ 4: Hazie Squid ka ọ jiri squidGuard. Anyị ga-eji Squid's url_rewrite_program ntụziaka na /etc/squid/squid.conf iji gwa Squid ka o jiri squidGuard dị ka URL rewriter/redirector.
Tinye ahịrị a na squid.conf, hụ na /usr/bin/squidGuard bụ ụzọ ziri ezi n'okwu gị.
# which squidGuard # echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf # tail -n 1 /etc/squid/squid.conf
Nzọụkwụ 5: Tinye ntuziaka ndị dị mkpa na faịlụ nhazi squidGuard (nke dị na /etc/squidguard/squidGuard.conf).
Biko rụtụ aka na nseta ihuenyo dị n'elu, mgbe koodu a gachara maka nkọwa ọzọ.
src localnet { ip 192.168.0.0/24 } dest anonvpn { domainlist anonvpn/domains urllist anonvpn/urls } dest hacking { domainlist hacking/domains urllist hacking/urls } dest chat { domainlist chat/domains urllist chat/urls } acl { localnet { pass !anonvpn !hacking !chat !in-addr all redirect http://www.lds.org } default { pass local none } }
Nzọụkwụ 6: Malitegharịa Squid wee nwalee.
# service squid restart [sysvinit / Upstart-based systems] # systemctl restart squid.service [systemctl-based systems]
Mepee ihe nchọgharị weebụ na onye ahịa n'ime netwọk mpaghara wee chọgharịa na saịtị ahụrụ na faịlụ ndetu ojii ọ bụla (ngalaba ma ọ bụ url - anyị ga-eji http://spin.de/ kparịta ụka n'ụkpụrụ na-esonụ ) na a ga-atụgharị gị gaa na URL ọzọ, www.lds.org na nke a.
Ị nwere ike ịchọpụta na a rịọrọ arịrịọ a na ihe nkesa proxy mana anabataghị ya (301 http nzaghachi - Ebufere ya kpamkpam) wee bugharịa ya na www.lds.org kama.
Ọ bụrụ n'ihi ihe ụfọdụ ị ga-eme ka otu nke egbochiri n'oge gara aga, wepụ akwụkwọ ndekọ aha kwekọrọ na /var/lib/squidguard/db wee kwuo (ma ọ bụ hichapụ) acl metụtara ya. na faịlụ squidguard.conf.
Dịka ọmụmaatụ, ọ bụrụ na ịchọrọ ịme ka ngalaba na url ndị otu anonvpn depụtara, ị ga-emerịrị usoro ndị a.
# rm -rf /var/lib/squidguard/db/anonvpn
Ma dezie faịlụ squidguard.conf dị ka ndị a.
Biko mara na ekpochapụla akụkụ ndị agbagoro na odo odo n'okpuru TUPU na MGBE.
N'oge ụfọdụ ị nwere ike ịhapụ ụfọdụ URLs ma ọ bụ ngalaba, mana ọ bụghị akwụkwọ ndekọ aha niile edochiri. N'okwu ahụ, ị ga-emepụta ndekọ aha myWhiteLists (ma ọ bụ aha ọ bụla ị họọrọ) wee tinye URLs na ngalaba n'okpuru /var/lib/squidguard/db/myWhiteListsna faịlụ akpọrọ url na ngalaba, n'otu n'otu.
Mgbe ahụ, bido iwu ọdịnaya ọhụrụ dịka ọ dị na mbụ,
# squidGuard -C all
ma gbanwee squidguard.conf ka ndị a.
Dị ka ọ dị na mbụ, akụkụ ndị ahụ akọwapụtara na edo edo na-egosi mgbanwe ndị dị mkpa ka ịgbakwunye. Rịba ama na eriri myWhiteLists kwesịrị ịbụ nke mbụ na ahịrị na-amalite na ngafe.
N'ikpeazụ, cheta ịmalitegharịa Squid iji tinye mgbanwe.
Mmechi
Mgbe ịgbaso usoro ndị akọwapụtara na nkuzi a, ị ga-enwe nzacha ọdịnaya siri ike yana URL redirector na-arụ ọrụ aka na proxy Squid gị. Ọ bụrụ na ịnwee nsogbu ọ bụla n'oge usoro nhazi/nhazi gị ma ọ bụ nwee ajụjụ ọ bụla ma ọ bụ nkọwa ọ bụla, ị nwere ike ịchọrọ akwụkwọ ntanetị nke squidGuard mana ọ na-enwere onwe gị mgbe niile iji mpempe akwụkwọ dị n'okpuru dobe anyị ahịrị anyị ga-alaghachikwute gị ozugbo. kwere omume.