Kusanidi SquidGuard, Kuwezesha Sheria za Maudhui na Kuchanganua Kumbukumbu za Squid - Sehemu ya 6


LFCE (Mhandisi Aliyeidhinishwa na Linux Foundation) ni mtaalamu ambaye ana ujuzi unaohitajika wa kusakinisha, kudhibiti na kutatua huduma za mtandao katika mifumo ya Linux, na anasimamia muundo, utekelezaji na matengenezo yanayoendelea ya usanifu wa mfumo kwa ujumla wake.

Tunakuletea Mpango wa Uthibitishaji wa Msingi wa Linux.

Katika machapisho yaliyotangulia tulijadili jinsi ya kusakinisha Squid + squidGuard na jinsi ya kusanidi ngisi ili kushughulikia vizuri au kuzuia maombi ya ufikiaji. Tafadhali hakikisha kuwa unapitia mafunzo hayo mawili na usakinishe Squid na ngisiGuard kabla ya kuendelea huku zikiweka usuli na muktadha wa yale tutakayoshughulikia katika chapisho hili: kuunganisha ngisi katika mazingira ya kufanya kazi ya ngisi ili kutekeleza sheria za orodha zisizoruhusiwa na udhibiti wa maudhui juu ya seva ya wakala.

  1. Sakinisha Squid na SquidGuard - Sehemu ya 1
  2. Kusanidi Seva ya Wakala ya Squid yenye Ufikiaji wenye Mipaka - Sehemu ya 5

Je! Ninaweza/Siwezi kutumia SquidGuard Kwa Nini?

Ingawa ngisi hakika itaboresha na kuboresha vipengele vya Squid, ni muhimu kuangazia kile kinachoweza na kisichoweza kufanya.

squidGuard inaweza kutumika kwa:

  1. kuwekea kikomo ufikiaji wa wavuti unaoruhusiwa kwa baadhi ya watumiaji kwa orodha ya seva za wavuti zinazokubalika/ zinazojulikana sana na/au URL pekee, huku ukinyima ufikiaji wa seva zingine za wavuti zilizoorodheshwa na/au URL.
  2. zuia ufikiaji wa tovuti (kwa anwani ya IP au jina la kikoa) inayolingana na orodha ya misemo au maneno ya kawaida kwa baadhi ya watumiaji.
  3. inahitaji matumizi ya majina ya vikoa/kataza matumizi ya anwani ya IP katika URL.
  4. elekeza upya URL zilizozuiwa kwa kurasa za hitilafu au maelezo.
  5. tumia sheria mahususi za ufikiaji kulingana na wakati wa siku, siku ya wiki, tarehe n.k.
  6. tekeleza sheria tofauti kwa vikundi tofauti vya watumiaji.

Hata hivyo, ngisi Walinzi wala Squid hawawezi kutumika:

  1. chambua maandishi ndani ya hati na uchukue matokeo.
  2. gundua au uzuie lugha za uandishi zilizopachikwa kama JavaScript, Python, au VBscript ndani ya msimbo wa HTML.

Orodha zisizoruhusiwa ni sehemu muhimu ya ngisi. Kimsingi, ni faili za maandishi wazi ambazo zitakuwezesha kutekeleza vichungi vya maudhui kulingana na maneno maalum. Kuna orodha zisizoruhusiwa zinazopatikana na za kibiashara, na unaweza kupata viungo vya upakuaji katika tovuti ya mradi wa orodha nyeusi za squidguard.

Katika somo hili nitakuonyesha jinsi ya kuunganisha orodha zisizoruhusiwa zinazotolewa na Shalla Secure Services kwenye usakinishaji wako wa ngisi. Orodha hizi zisizoruhusiwa ni bure kwa matumizi ya kibinafsi/yasiyo ya kibiashara na husasishwa kila siku. Zinajumuisha, kuanzia leo, zaidi ya maingizo 1,700,000.

Kwa urahisi wetu, hebu tuunda saraka ili kupakua kifurushi cha orodha nyeusi.

# mkdir /opt/3rdparty
# cd /opt/3rdparty 
# wget http://www.shallalist.de/Downloads/shallalist.tar.gz

Kiungo cha hivi punde cha kupakua kinapatikana kila wakati kama ilivyoangaziwa hapa chini.

Baada ya kutenganisha faili mpya iliyopakuliwa, tutavinjari kwenye folda ya orodha isiyoruhusiwa (BL).

# tar xzf shallalist.tar.gz 
# cd BL
# ls

Unaweza kufikiria saraka zilizoonyeshwa katika matokeo ya ls kama kategoria za orodha ya nyuma, na saraka zao ndogo (za hiari) zinazolingana kama kategoria ndogo, zikishuka hadi kwenye URL na vikoa mahususi, ambavyo vimeorodheshwa kwenye faili. urls na vikoa, mtawalia. Rejelea picha hapa chini kwa maelezo zaidi.

Usakinishaji wa kifurushi kizima cha orodha nyeusi, au kategoria za kibinafsi, hufanywa kwa kunakili saraka ya BL, au mojawapo ya saraka zake ndogo, mtawalia, kwa /var/ lib/squidguard/dbsaraka.

Bila shaka ungeweza kupakua orodha nyeusi kwenye saraka hii hapo kwanza, lakini mbinu iliyoelezwa hapo awali inakupa udhibiti zaidi wa aina gani zinafaa kuzuiwa (au la) kwa wakati maalum.

Ifuatayo, nitakuonyesha jinsi ya kusakinisha orodha zisizoruhusiwa za anonvpn, hacking na chat na jinsi ya kusanidi squidGuard ili kuzitumia.

Hatua ya 1: Nakili kwa kujirudia saraka za anonvpn, hacking na chat kutoka /opt/3rdparty/ BL hadi /var/lib/squidguard/db.

# cp -a /opt/3rdparty/BL/anonvpn /var/lib/squidguard/db
# cp -a /opt/3rdparty/BL/hacking /var/lib/squidguard/db
# cp -a /opt/3rdparty/BL/chat /var/lib/squidguard/db

Hatua ya 2: Tumia vikoa na faili za url kuunda faili za hifadhidata za squidguard. Tafadhali kumbuka kuwa amri ifuatayo itafanya kazi kwa kuunda faili za .db kwa orodha zote zisizoruhusiwa zilizosakinishwa - hata wakati kategoria fulani ina vijamii 2 au zaidi.

# squidGuard -C all

Hatua ya 3: Badilisha umiliki wa saraka ya /var/lib/squidguard/db/ na maudhui yake kwa mtumiaji wa seva mbadala ili Squid iweze kusoma faili za hifadhidata.

# chown -R proxy:proxy /var/lib/squidguard/db/

Hatua ya 4: Sanidi Squid ili kutumia squidGuard. Tutatumia maagizo ya url_rewrite_program ya Squid katika /etc/squid/squid.conf kumwambia Squid atumie squidGuard kama mwandishi upya wa URL/kielekeza upya.

Ongeza laini ifuatayo kwenye squid.conf, hakikisha kuwa /usr/bin/squidGuard ndiyo njia sahihi kabisa katika kesi yako.

# which squidGuard
# echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf
# tail -n 1 /etc/squid/squid.conf

Hatua ya 5: Ongeza maagizo yanayohitajika kwa faili ya usanidi ya squidGuard (iko katika /etc/squidguard/squidGuard.conf).

Tafadhali rejelea picha ya skrini iliyo hapo juu, baada ya nambari ifuatayo kwa ufafanuzi zaidi.

src localnet {
        ip      192.168.0.0/24
}

dest anonvpn {
        domainlist      anonvpn/domains
        urllist         anonvpn/urls
}
dest hacking {
        domainlist      hacking/domains
        urllist         hacking/urls
}
dest chat {
        domainlist      chat/domains
        urllist         chat/urls
}

acl {
        localnet {
                        pass     !anonvpn !hacking !chat !in-addr all
                        redirect http://www.lds.org
                }
        default {
                        pass     local none
        }
}

Hatua ya 6: Anzisha upya Squid na ujaribu.

# service squid restart 		[sysvinit / Upstart-based systems]
# systemctl restart squid.service 	[systemctl-based systems]

Fungua kivinjari cha wavuti katika mteja ndani ya mtandao wa ndani na uvinjari tovuti inayopatikana katika faili zozote za orodha zisizoruhusiwa (vikoa au urls - tutatumia http://spin.de/ gumzo katika mfano ufuatao. ) na utaelekezwa kwa URL nyingine, www.lds.org katika kesi hii.

Unaweza kuthibitisha kwamba ombi lilitumwa kwa seva mbadala lakini likakataliwa (jibu la http 301 - Limehamishwa kabisa) na lilielekezwa upya kwa www.lds.org badala yake.

Ikiwa kwa sababu fulani unahitaji kuwezesha kategoria ambayo imezuiwa hapo awali, ondoa saraka inayolingana kutoka /var/lib/squidguard/db na utoe maoni (au ufute) acl inayohusiana. katika squidguard.conf faili.

Kwa mfano, ikiwa ungependa kuwezesha vikoa na url zilizoidhinishwa na kategoria ya anonvpn, utahitaji kutekeleza hatua zifuatazo.

# rm -rf /var/lib/squidguard/db/anonvpn

Na uhariri faili ya squidguard.conf kama ifuatavyo.

Tafadhali kumbuka kuwa sehemu zilizoangaziwa kwa manjano chini ya KABLA zimefutwa katika AFTER.

Wakati fulani unaweza kutaka kuruhusu URL fulani au vikoa, lakini si saraka nzima iliyoidhinishwa. Katika hali hiyo, unapaswa kuunda saraka iitwayo myWhiteLists (au jina lolote utakalochagua) na uweke URL na vikoa unavyotaka chini ya /var/lib/squidguard/db/myWhiteListskatika faili zinazoitwa urls na vikoa, mtawalia.

Kisha, anzisha sheria mpya za maudhui kama hapo awali,

# squidGuard -C all

na urekebishe squidguard.conf kama ifuatavyo.

Kama hapo awali, sehemu zilizoangaziwa kwa manjano zinaonyesha mabadiliko ambayo yanahitaji kuongezwa. Kumbuka kuwa mfuatano wa myWhiteLists unahitaji kuwa wa kwanza katika safu mlalo inayoanza na pass.

Hatimaye, kumbuka kuwasha upya Squid ili kutekeleza mabadiliko.

Hitimisho

Baada ya kufuata hatua zilizoainishwa katika somo hili unapaswa kuwa na kichujio chenye nguvu cha maudhui na kielekeza upya URL kikifanya kazi bega kwa bega na proksi yako ya Squid. Ukikumbana na matatizo yoyote wakati wa usakinishaji/usanidi wako au una maswali au maoni yoyote, unaweza kutaka kurejelea hati za wavuti za squidGuard lakini jisikie huru kila wakati kutuandikia kwa kutumia fomu iliyo hapa chini na tutakujibu punde tu inawezekana.