De exemplu, permiteți unui grup să viziteze numai resurse din lista albă. Pentru a accelera procesarea listelor mari, acestea sunt stocate în BerkeleyDB. Instalarea în Ubuntu nu cauzează complicații:
$ sudo apt-get instala squidguard
SquidGuard este conectat la Squid în același mod ca și ceilalți redirectori, doar adăugați o linie la squid.conf pentru a rula:
redirect_program / usr / bin / squidGuard
# Dacă fișierul de configurare se află într-o altă locație, specificați-l astfel:
# redirect_program / usr / bin / squidGuard -c /usr/local/etc/squid/squidGuard.conf
redirect_children 5
redirector_bypass pe
Toate setările squidGuard sunt făcute în fișierul de configurare /etc/squid/squidguard.conf. Dar mai întâi trebuie să clarificați structura bazei de date. Variabila dbhome indică directorul în care sunt stocate descrierile de resurse. În Ubuntu și în alte distribuții este / var / lib / squidguard / db. Când este instalat cu ajutorul pachetelor, acest director este gol, deci trebuie să aveți grijă să îl completați singur. Lista cu lista neagră poate fi preluată atât din arhiva codului sursă al programului, cât și din lista de adrese Blacklist de pe site-ul proiectului. Listele oferite de organizațiile terțe sunt mult mai complete și actualizate mai des, așa că le vom folosi. De exemplu:
Ca rezultat, veți găsi în interiorul întregii structuri de directoare nume cu anunțuri. warez și altele. Secvența este foarte importantă, deoarece regulile indică calea relativă la dbhome. În fiecare director se pot localiza următoarele fișiere:
Lista expresiilor din cea mai mare parte a listei negre este mică și nu ar trebui să fie abuzată, deoarece utilizarea lor încarcă greu sistemul.
Un alt punct legat de actualizarea listei. De exemplu, este posibil să existe o situație în care trebuie să adăugați sau să eliminați o resursă din balcklist. dacă faceți acest lucru într-unul din fișierele de mai sus, toate modificările se vor pierde atunci când actualizați. Pentru a evita acest lucru, salvați modificările din subdirectorul dorit în fișierele cu extensia diff. De exemplu, lângă domeniile originale vom scrie domains.diff. Formatul său este simplu:
Prima resursă va fi adăugată la baza de date, cea de-a doua va fi eliminată. Când actualizați lista, situația nu se va schimba.
Creați reguli
$ sudo mcedit /etc/squid/squidguard.conf
inventar domains warez / domains
urlism warez / urls
>
# Și acum creați un ACL
acl default pass! reclama toate
>
>
src clienți ip 192.168.1.2-192.168.1.50
>
administratorii src ip 192.168.1.55, 192.168.1.150
>
Intervalul de timp este setat simplu:
timp de lucru pe săptămână mtwhf 09: 00-18: 00
data * .04.01
>
managerii src ip 192.168.0.0/24
în timpul orelor de lucru
>
Sau direct în acl. Acum colectăm toate descrierile din config:
$ sudo mcedit /etc/squid/squidguard.conf
$ sudo squidGuard -d-C toate
$ sudo chown -R calmar / var / lib / squidguard / db / *
Deși nu este necesar să se facă acest lucru, bazele de date vor fi create automat la prima încărcare, dar vă puteți vedea că nu există erori. Pentru a actualiza o listă specifică, în loc de toate, specificați un anumit fișier. Dacă actualizarea este făcută dintr-un fișier dif, utilizați opțiunea -u:
$ sudo squidGuard -u /var/lib/squidguard/db/ads/domains.diff
Apoi reporniți Squid și verificați lucrarea.