Pag-configure sa SquidGuard, Pag-enable sa Mga Lagda sa Content ug Pag-analisar sa Squid Logs - Bahin 6

Usa ka LFCE (Linux Foundation Certified Engineer) usa ka propesyonal nga adunay gikinahanglan nga kahanas sa pag-instalar, pagdumala, ug pag-troubleshoot sa mga serbisyo sa network sa mga sistema sa Linux, ug nagdumala sa disenyo, pagpatuman ug padayon nga pagmentinar sa sistema sa arkitektura sa kinatibuk-an niini.

Pagpaila sa Linux Foundation Certification Program.

Sa nangaging mga post among gihisgutan kung unsaon pag-install ang Squid + squidGuard ug kung unsaon pag-configure ang squid aron husto ang pagdumala o pagpugong sa mga hangyo sa pag-access. Palihug siguroha nga imong tun-an kanang duha ka mga tutorial ug i-install ang Squid ug squidGuard sa dili pa mopadayon samtang ilang gitakda ang background ug ang konteksto alang sa unsay atong hisgotan niini nga post: pag-integrate sa squidguard sa usa ka working squid environment aron ipatuman ang blacklist rules ug content control sa proxy server.

  1. I-install ang Squid ug SquidGuard – Bahin 1
  2. Pag-configure sa Squid Proxy Server nga adunay Restricted Access – Bahin 5

Unsa ang Mahimo/Dili nako magamit ang SquidGuard?

Bisan kung ang squidGuard siguradong mapadako ug mapalambo ang mga bahin sa Squid, hinungdanon nga ipasiugda kung unsa ang mahimo ug kung unsa ang dili mahimo.

Ang squidGuard mahimong gamiton sa:

  1. limitahan ang gitugotan nga pag-access sa web alang sa pipila ka mga tiggamit sa usa ka lista sa gidawat/nailhan nga mga web server ug/o mga URL lamang, samtang nagdumili sa pag-access sa ubang mga naka-blacklist nga web server ug/o mga URL.
  2. i-block ang access sa mga site (pinaagi sa IP address o domain name) nga motakdo sa listahan sa mga regular nga ekspresyon o mga pulong alang sa pipila ka tiggamit.
  3. nagkinahanglan sa paggamit sa mga domain name/pagdili sa paggamit sa IP address sa mga URL.
  4. pag-redirect sa mga na-block nga URL ngadto sa mga panid sa sayop o impormasyon.
  5. gamit ug lahi nga mga lagda sa pag-access base sa oras sa adlaw, adlaw sa semana, petsa ug uban pa.
  6. pagpatuman ug lain-laing mga lagda alang sa lahi nga mga grupo sa tiggamit.

Bisan pa, dili magamit ang squidGuard o Squid sa:

  1. analisa ang teksto sulod sa mga dokumento ug buhata ang resulta.
  2. pag-detect o pag-block sa mga embedded scripting language sama sa JavaScript, Python, o VBscript sulod sa HTML code.

Ang Blacklist kay importanteng bahin sa squidGuard. Sa panguna, sila mga yano nga mga file sa teksto nga magtugot kanimo sa pagpatuman sa mga pagsala sa sulud base sa piho nga mga keyword. Adunay parehas nga libre nga magamit ug komersyal nga mga blacklist, ug makit-an nimo ang mga link sa pag-download sa website sa proyekto sa squidguard blacklists.

Sa kini nga panudlo ipakita ko kanimo kung giunsa ang pag-integrate sa mga blacklist nga gihatag sa Shalla Secure Services sa imong pag-install sa squidGuard. Kini nga mga blacklist libre para sa personal/dili-komersyal nga paggamit ug gi-update kada adlaw. Naglakip sila, sa pagkakaron, kapin sa 1,700,000 nga mga entry.

Para sa atong kasayon, maghimo ta og direktoryo aron ma-download ang blacklist package.

# mkdir /opt/3rdparty
# cd /opt/3rdparty 
# wget http://www.shallalist.de/Downloads/shallalist.tar.gz

Ang pinakabag-o nga link sa pag-download kanunay nga magamit ingon gipasiugda sa ubos.

Human ma-untarring ang bag-ong na-download nga file, mag-browse kami sa blacklist (BL) nga folder.

# tar xzf shallalist.tar.gz 
# cd BL
# ls

Mahimo nimong hunahunaon ang mga direktoryo nga gipakita sa output sa ls ingon nga mga kategorya sa backlist, ug ang ilang katugbang (opsyonal) nga mga subdirektoryo ingon mga subcategory, nga nagpanaog hangtod sa piho nga mga URL ug domain, nga gilista sa mga file. mga url ug mga dominyo, matag usa. Tan-awa ang imahe sa ubos para sa dugang nga mga detalye.

Ang pag-instalar sa tibuok blacklist nga pakete, o sa indibidwal nga mga kategorya, gihimo pinaagi sa pagkopya sa BL nga direktoryo, o usa sa mga subdirektoryo niini, sa tinagsa, ngadto sa /var/ lib/squidguard/db direktoryo.

Siyempre mahimo nimong i-download ang blacklist nga tarball sa kini nga direktoryo sa una, apan ang pamaagi nga gipatin-aw sa sayo pa naghatag kanimo dugang nga kontrol sa kung unsang mga kategorya ang kinahanglan nga babagan (o dili) sa usa ka piho nga oras.

Sunod, ipakita ko kanimo kung giunsa ang pag-install sa anonvpn, hacking, ug chat nga mga blacklist ug kung giunsa ang pag-configure sa squidGuard aron magamit kini.

Lakang 1: Kopyaha balik-balik ang anonvpn, hacking, ug chat nga mga direktoryo gikan sa /opt/3rdparty/ BL ngadto sa /var/lib/squidguard/db.

# cp -a /opt/3rdparty/BL/anonvpn /var/lib/squidguard/db
# cp -a /opt/3rdparty/BL/hacking /var/lib/squidguard/db
# cp -a /opt/3rdparty/BL/chat /var/lib/squidguard/db

Lakang 2: Gamita ang mga dominyo ug url nga mga file aron makahimo og mga file sa database sa squidguard. Palihug timan-i nga ang mosunod nga sugo magamit alang sa pagmugna og .db nga mga file para sa tanang na-install nga blacklists – bisan kung ang usa ka kategorya adunay 2 o daghan pang subcategory.

# squidGuard -C all

Lakang 3: Usba ang pagpanag-iya sa /var/lib/squidguard/db/ nga direktoryo ug ang sulod niini ngadto sa proxy user aron mabasa ni Squid ang mga file sa database.

# chown -R proxy:proxy /var/lib/squidguard/db/

Lakang 4: I-configure ang Squid aron magamit ang squidGuard. Gamiton namo ang url_rewrite_program nga direktiba sa Squid sa /etc/squid/squid.conf para sultihan si Squid nga gamiton ang squidGuard isip URL rewriter/redirector.

Idugang ang mosunod nga linya sa squid.conf, pagsiguro nga ang /usr/bin/squidGuard mao ang hustong hingpit nga dalan sa imong kaso.

# which squidGuard
# echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf
# tail -n 1 /etc/squid/squid.conf

Lakang 5: Idugang ang gikinahanglan nga mga direktiba sa configuration file sa squidGuard (naa sa /etc/squidguard/squidGuard.conf).

Palihug tan-awa ang screenshot sa ibabaw, pagkahuman sa mosunod nga code alang sa dugang nga katin-awan.

src localnet {
        ip      192.168.0.0/24
}

dest anonvpn {
        domainlist      anonvpn/domains
        urllist         anonvpn/urls
}
dest hacking {
        domainlist      hacking/domains
        urllist         hacking/urls
}
dest chat {
        domainlist      chat/domains
        urllist         chat/urls
}

acl {
        localnet {
                        pass     !anonvpn !hacking !chat !in-addr all
                        redirect http://www.lds.org
                }
        default {
                        pass     local none
        }
}

Lakang 6: I-restart ang Squid ug pagsulay.

# service squid restart 		[sysvinit / Upstart-based systems]
# systemctl restart squid.service 	[systemctl-based systems]

Ablihi ang usa ka web browser sa usa ka kliyente sulod sa lokal nga network ug pag-browse sa usa ka site nga makita sa bisan asa sa mga blacklist nga mga file (mga domain o url - among gamiton ang http://spin.de/ chat sa mosunod nga pananglitan ) ug ikaw ma-redirect ngadto sa laing URL, www.lds.org niini nga kaso.

Mahimo nimong pamatud-an nga ang hangyo gihimo sa proxy server apan gibalibaran (301 http tubag – Permanente nga gibalhin) ug gi-redirect sa www.lds.org hinoon.

Kung tungod sa pila ka rason kinahanglan nimo nga palihokon ang usa ka kategorya nga gibabagan sa nangagi, kuhaa ang katugbang nga direktoryo gikan sa /var/lib/squidguard/db ug ikomento (o tangtangon) ang may kalabotan nga acl sa squidguard.conf nga payl.

Pananglitan, kung gusto nimong i-enable ang mga domain ug mga url nga gi-blacklist sa anonvpn nga kategorya, kinahanglan nimo nga buhaton ang mosunod nga mga lakang.

# rm -rf /var/lib/squidguard/db/anonvpn

Ug usba ang squidguard.conf nga payl sama sa mosunod.

Palihug timan-i nga ang mga bahin nga gi-highlight sa yellow ubos sa BEFORE gipapas sa AFTER.

Sa mga okasyon mahimo nimong tugutan ang pipila ka URL o mga dominyo, apan dili usa ka tibuok nga blacklist nga direktoryo. Niana nga kahimtang, kinahanglang maghimo ka ug direktoryo nga ginganlag myWhiteLists (o bisan unsa nga ngalan nga imong pilion) ug isulod ang gusto nga URL ug domain ubos sa /var/lib/squidguard/db/myWhiteListssa mga file nga gihinganlan og mga url ug domain, matag usa.

Dayon, pagsugod sa bag-ong mga lagda sa sulod sama kaniadto,

# squidGuard -C all

ug usba ang squidguard.conf sama sa mosunod.

Sama kaniadto, ang mga bahin nga gipasiugda sa dilaw nagpaila sa mga pagbag-o nga kinahanglan idugang. Timan-i nga ang myWhiteLists string kinahanglan nga mauna sa laray nga nagsugod sa pass.

Sa katapusan, hinumdomi nga i-restart ang Squid aron magamit ang mga pagbag-o.

Konklusyon

Pagkahuman sa pagsunod sa mga lakang nga gilatid sa kini nga panudlo kinahanglan nga adunay usa ka kusgan nga filter sa sulud ug redirector sa URL nga nagtrabaho kauban ang imong proxy nga Squid. Kung makasinati ka ug bisan unsang mga isyu sa panahon sa imong proseso sa pag-install/pag-configure o adunay bisan unsang mga pangutana o komento, mahimo nimong i-refer ang dokumentasyon sa web sa squidGuard apan ayaw kalangan nga ihulog kanamo ang usa ka linya gamit ang porma sa ubos ug kami mobalik kanimo sa diha nga posible.