“SquidGuard” -y sazlamak, Mazmun düzgünlerini açmak we “Squid” ýazgylaryny derňemek - 6-njy bölüm
A LFCE ( Linux Foundation sertifikatly inerener ) Linux ulgamlarynda tor hyzmatlaryny gurmak, dolandyrmak we näsazlyklary düzetmek üçin zerur hünärleri bolan we bu işe jogapkär hünärmen. dizaýn, durmuşa geçirmek we ulgam arhitekturasyny tutuşlygyna dowam etdirmek.
Linux gaznasynyň kepillendiriş programmasy bilen tanyşdyrmak.
Öňki ýazgylarymyzda Squid + squidGuard-y nädip gurmalydygyny we giriş isleglerini dogry dolandyrmak ýa-da çäklendirmek üçin squid-i nädip sazlamalydygyny ara alyp maslahatlaşdyk. Şol iki okuw gollanmasynyň üstünden barmagyňyzy we bu ýazgyda ýazjak zatlarymyzyň fonuny we mazmunyny kesgitlänlerinde dowam etmezden ozal Squid we squidGuard-y guruň proksi serweri.
- Squid we SquidGuard guruň - 1-nji bölüm
- Çäklendirilen giriş bilen Squid proksi serwerini sazlamak - 5-nji bölüm
SquidGuard näme üçin ulanyp bilemok?
SquidGuard, elbetde, Squid-iň aýratynlyklaryny güýçlendirer we ösdürer, näme edip biljekdigini we edip bilmejek zadyny bellemek möhümdir.
squidGuard ulanyp bolar:
- käbir ulanyjylar üçin rugsat edilen web girişini diňe kabul edilen/belli web serwerleriniň we/ýa-da URL-leriniň sanawy bilen çäklendiriň, şol bir wagtyň özünde beýleki gara sanawdaky web serwerlerine we/ýa-da URL-lerine girmegi inkär edýär.
- käbir ulanyjylar üçin yzygiderli aňlatmalaryň ýa-da sözleriň sanawyna gabat gelýän sahypalara (IP adresi ýa-da domen ady bilen) girmegi blokirläň.
- domen atlarynyň ulanylmagyny talap edýär/URL-lerde IP adresi ulanmagy gadagan edýär.
- blokirlenen URL-leri säwlige ýa-da maglumat sahypalaryna gönükdiriň.
- günüň, hepdäniň güni, senesi we ş.m. esasynda aýratyn giriş düzgünlerini ulanyň aýratyn ulanyjy toparlary üçin dürli düzgünleri durmuşa geçiriň.
Şeýle-de bolsa, “squidGuard” ýa-da “Squid” ulanyp bolmaýar:
- resminamalaryň içindäki teksti derňäň we netijede hereket ediň.
- HTML kodunyň içinde JavaScript, Python ýa-da VBscript ýaly oturdylan skript dillerini tapyň ýa-da bloklaň.
Gara sanawlar squidGuard-nyň möhüm bölegi. Esasan, olar açar sözlere esaslanýan mazmun süzgüçlerini amala aşyrmaga mümkinçilik berýän ýönekeý tekst faýllarydyr. Erkin elýeterli we täjirçilik gara sanawlary bar, göçürip almak baglanyşyklaryny garawul gara sanaw taslamasynyň web sahypasynda tapyp bilersiňiz.
Bu gollanmada size “Shalla Secure Services” tarapyndan hödürlenýän gara sanawlary “squidGuard” gurnamasyna nädip birikdirmelidigini görkezerin. Bu gara sanawlar şahsy/täjirçilik däl ulanmak üçin mugt we her gün täzelenýär. Olara şu günki güne çenli 1,700,000 ýazgylar girýär.
Amatlylygymyz üçin, gara sanaw bukjasyny göçürip almak üçin bir katalog döredeliň.
# mkdir /opt/3rdparty # cd /opt/3rdparty # wget http://www.shallalist.de/Downloads/shallalist.tar.gz
Iň soňky göçürip almak baglanyşygy aşakda görkezilişi ýaly elmydama elýeterlidir.
Täze göçürilen faýly açmazdan soň, gara sanaw ( BL ) bukjasyna göz aýlarys.
# tar xzf shallalist.tar.gz # cd BL # ls
ls çykyşynda görkezilen kataloglary arka sanaw kategoriýalary, we degişli (islege bagly) kiçi bukjalar, faýllarda görkezilen belli URL-ler we domenlere çenli aşaklap, kategoriýalar hökmünde pikir edip bilersiňiz. degişlilikde urls we domenler . Has giňişleýin maglumat üçin aşakdaky surata serediň.
Elbetde, ilki bilen gara sanawy tarbolyny bu kataloga göçürip alyp bilersiňiz, ýöne öň düşündirilen çemeleşme, haýsy kategoriýalaryň belli bir wagtda petiklenmelidigine (ýa-da ýok edilmegine) has köp gözegçilik edýär.
Ondan soň, anonvpn , haker , we söhbet gara sanawlaryny nädip gurmalydygyny we olary ulanmak üçin squidGuard-y nädip düzmelidigini görkezerin.
1-nji ädim : /opt/3rdparty/ anonvpn , haker we söhbet kataloglaryny gaýtalap göçüriň. BL dan /var/lib/squidguard/db .
# cp -a /opt/3rdparty/BL/anonvpn /var/lib/squidguard/db # cp -a /opt/3rdparty/BL/hacking /var/lib/squidguard/db # cp -a /opt/3rdparty/BL/chat /var/lib/squidguard/db
2-nji ädim : “Squidguard” -yň maglumat bazasy faýllaryny döretmek üçin domenleri we url faýllaryny ulanyň. Aşakdaky buýruk, gurnalan gara sanawlaryň hemmesi üçin - belli bir kategoriýada 2 ýa-da has kiçi kategoriýa bar bolsa-da, .db faýllaryny döretmek üçin işlejekdigini ýadyňyzdan çykarmaň.
# squidGuard -C all
3-nji ädim : Squid maglumatlar bazasynyň faýllaryny okap biler ýaly, /var/lib/squidguard/db/ katalogynyň eýeçiligini we mazmunyny proksi ulanyjysyna üýtgediň.
# chown -R proxy:proxy /var/lib/squidguard/db/
4-nji ädim : SquidGuard-ny ulanmak üçin Squid-i sazlaň. Squid-iň url_rewrite_program direktiwasyny /etc/squid/squid.conf ulanarys, Squid-e URL-ni täzeden ýazyjy/gönükdirme hökmünde squidGuard-y ulanmagy aýdyň.
squid.conf -a aşakdaky setiri goşuň, /usr/bin/squidGuard siziň işiňizde dogry mutlak ýoldygyna göz ýetiriň.
# which squidGuard # echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf # tail -n 1 /etc/squid/squid.conf
5-nji ädim : squidGuard-yň konfigurasiýa faýlyna zerur görkezmeleri goşuň ( /etc/squidguard/squidGuard.conf ýerleşýär).
Has anyklaşdyrmak üçin aşakdaky koddan soň ýokardaky skrinshotyna serediň.
src localnet {
ip 192.168.0.0/24
}
dest anonvpn {
domainlist anonvpn/domains
urllist anonvpn/urls
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest chat {
domainlist chat/domains
urllist chat/urls
}
acl {
localnet {
pass !anonvpn !hacking !chat !in-addr all
redirect http://www.lds.org
}
default {
pass local none
}
}
6-njy ädim : Squid-i täzeden açyň we synagdan geçiriň.
# service squid restart [sysvinit / Upstart-based systems] # systemctl restart squid.service [systemctl-based systems]
Networkerli ulgamyň içindäki müşderide web brauzerini açyň we gara sanawdaky faýllaryň (domenleriň ýa-da urllaryň) haýsydyr birinde tapylan sahypa göz aýlaň - aşakdaky mysalda http://spin.de/ söhbetini ulanarys. ) we bu ýagdaýda başga bir URL-e, www.lds.org ugrukdyrylarsyňyz.
Islegiň proksi serwerine edilendigini, ýöne ret edilendigini (301 http jogap - hemişelik göçürildi ) tassyklap bilersiňiz we ýerine www.lds.org gönükdirildi.
Näme üçindir geçmişde petiklenen kategoriýany işletmeli bolsaňyz, degişli katalogy /var/lib/squidguard/db -den aýyryň we degişli acl-a düşündiriş beriň (ýa-da pozuň) squidguard.conf faýlynda.
Mysal üçin, anonvpn kategoriýasy bilen gara sanalan domenleri we urllary işletmek isleseňiz, aşakdaky ädimleri ýerine ýetirmeli bolarsyňyz.
# rm -rf /var/lib/squidguard/db/anonvpn
We squidguard.conf faýlyny aşakdaky ýaly redaktirläň.
Öň aşagyndaky sary reňkde görkezilen bölekleriň AFTER -de öçürilendigini ýadyňyzdan çykarmaň.
Käbir ýagdaýlarda belli bir URL-ler ýa-da domenleri rugsat bermek isläp bilersiňiz, ýöne tutuşlygyna gara sanalan katalog däl. Bu ýagdaýda, myWhiteLists (ýa-da haýsy ady saýlasaňyz) atly bir katalog döredip, aşagyndaky islenýän URL-ler we domenleri goýmaly./var/lib/squidguard/db/myWhiteLists degişlilikde url we domen atly faýllarda.
Soň bolsa, täze mazmun düzgünlerini öňküsi ýaly başlaň,
# squidGuard -C all
we squidguard.conf aşakdaky ýaly üýtgediň.
Öňküsi ýaly, sary reňkde görkezilen bölekler goşulmaly üýtgeşmeleri görkezýär. myWhiteLists setiriniň geçiş bilen başlaýan hatarda birinji bolmalydygyna üns beriň.
Ahyrynda, üýtgeşmeler girizmek üçin Squid-i täzeden açmagy ýatdan çykarmaň.
Netije
Bu gollanmada görkezilen ädimleri ýerine ýetireniňizden soň, “Squid” proksi bilen bilelikde işleýän güýçli mazmun süzgüji we URL redaktory bolmaly. Gurnama/konfigurasiýa prosesiňizde haýsydyr bir mesele bilen ýüzbe-ýüz bolsaňyz ýa-da soraglaryňyz ýa-da teswirleriňiz bar bolsa, squidGuard-yň web resminamalaryna ýüz tutup bilersiňiz, emma aşakdaky formdan peýdalanyp bize bir setir goýup bilersiňiz we elmydama size gaýdyp geleris. mümkin.