Squid configurează filtrarea adreselor URL prin liste
Mulți administratori de sistem se confruntă cu problema restricționării accesului utilizatorilor la anumite resurse de pe Internet. În majoritatea cazurilor, filtrarea conținutului intensiv și a conținutului complex nu este necesară, suficiente liste de adrese URL. Pentru a implementa o astfel de metodă este destul de posibil folosirea serverului proxy squid fără a utiliza software terț.
Eficacitatea acestei metode ar trebui să fie luată în considerare din punctul de vedere al sarcinii, așa că dacă doriți să blocați angajații rețelei sociale și o serie de resurse de divertisment pe care aceștia petrec cel mai mult timp, atunci filtrarea prin liste de adrese URL poate rezolva complet această problemă. În același timp, o astfel de filtrare este ineficientă dacă trebuie să restricționați accesul la orice conținut al anumitor conținuturi.
În viitor, înțelegem că cititorul are abilitățile inițiale de administrare a Linux-ului. De asemenea, rețineți că toate comenzile de mai jos trebuie efectuate de la utilizator.
Mai întâi de toate, creați un fișier listă. Poate fi localizat oriunde, dar va fi logic să îl plasați în directorul de configurare / etc / squid3
și continuați să o completați. Atunci când specificați o adresă URL, ar trebui să utilizați sintaxa RegExp, nu vom mai vorbi despre această problemă, deoarece acest lucru depășește domeniul de aplicare al articolului, mai multe detalii despre regulile RegExp pot fi găsite aici. De exemplu, blocăm rețelele sociale populare:
vk \ .com
odnoklassniki \ .ru
Rețineți că punctul din RegExp este simbolul serviciului și trebuie, prin urmare, să fie scos cu un (retrosamblu).
În fișierul de configurare squid (/etc/squid3/squid.conf) vom crea o listă acl, care va include gazdele sau utilizatorii pentru care se va efectua filtrarea.
acl url_filtred src 192.168.1.221-192.168.1.225
Apoi conectați lista noastră:
acl lista neagră url_regex -i "/ etc / squid3 / lista neagră"
Comutatorul -i indică faptul că lista este insensibilă pentru litere mici.
Acum mergeți la secțiunea Reguli și înainte de regula
http_access permite localnet
http_access neagă lista neagră url_filtred
Încă o dată, vă rugăm să rețineți că toate regulile din squid sunt procesate secvențial, înainte de prima întâlnire, așadar dacă vom posta o regulă mai generală în fața regulii mai private, aceasta nu va funcționa. Același lucru este valabil și pentru normele care se suprapun - prima va funcționa.
Salvați modificările și reporniți calmarul:
sudo service squid3 reporniți
Să încercăm să vizităm site-ul din listă, dacă totul se face corect, veți vedea căderea mesajului despre interzicerea accesului la această resursă.
În viitor, puteți completa listele, fără a uita să reporniți calmarul de fiecare dată după aceea.
Luați în considerare o situație ușor diferită, trebuie să filtrați Internetul pentru toată lumea, cu excepția unui anumit grup. În acest caz, creați acl pentru utilizatorii excluși:
acl url_no_filtred 192.168.1.210 192.168.1.211
și modificați regula de interdicție după cum urmează:
http_access neagă lista neagră! url_no_filtred
De asemenea, puteți utiliza mai multe liste de adrese URL și liste de acces, care reglementează flexibil accesul pentru diferite grupuri de utilizatori.
atunci aceasta va duce la blocarea tuturor resurselor pentru care această combinație aparține numelui de domeniu, adică și mail.ru și hotmail.com. Prin urmare, compilarea listelor, în special a celor care conțin combinații simple scurte, trebuie abordată cu prudență.
Să luăm în considerare un exemplu simplu, dar evident. Să presupunem că trebuie să blocați un site auto.ru cunoscut și subdomeniile sale. Dacă nu ezităm să scriem,
auto \ .ru
Împreună cu portalul necesar, toate site-urile cu combinația dată în nume vor fi blocate, de exemplu abc-auto.ru. Este ceva de gândit. Dacă totul este simplu cu subdomenii, scrieți doar
vk \ .com \ / na_utro_ro
Conectați foaia:
acl whitelist url_regex -i "/ etc / squid / whitelist"
și adăugați regula înainte de interdicție, în cele din urmă ar trebui să se dovedească:
http_access permite lista albă
http_access neagă lista neagră url_filtred
Întrucât regula de activare este localizată mai devreme, resursele indicate în foaia "albă" vor fi disponibile, în ciuda faptului că acestea vor intra sub incidența regulilor "negru".
După cum puteți vedea, tehnologia de filtrare a URL-urilor de către liste folosind squid este foarte simplă și vă permite să limitați accesul la resurse nedorite în cel mai scurt timp posibil.