SquidGuard/Shallalist


Linux adalah istilah yang umumnya digunakan untuk mengacu pada setiap sistem operasi yang menggunakan kernel Linux. Ini dikembangkan oleh Linus Torvalds Finn, yang terinspirasi oleh sistem Minix.

Menggunakan squidGuard untuk memblokir halaman yang tidak pantas
Memblokir alamat IP individual dan domain bekerja dengan baik untuk memblokir halaman tertentu, tetapi tidak bekerja untuk memblokir laman porno, misalnya, hanya karena ada banyak gila dan Anda akan mati jika dia mencoba untuk memblok semua secara manual.
Ada kelompok untuk menjaga daftar URL halaman pornografi, halaman dan halaman dan kasino game ilegal pada umumnya, yang sering diperbarui. Karena mereka dibangun dengan menggabungkan upaya banyak orang, dibantu oleh alat pengindeksan semi-otomatis dan klasifikasi konten, daftar ini memungkinkan Anda untuk memblokir sebagian besar halaman gelap tanpa banyak usaha. Hanya daftar dipelihara oleh Shalla Keamanan memiliki lebih dari satu dan URL juta terdaftar setengah, membentuk sebuah file terkompresi dari 9 MB.
Daftar ini mungkin yang paling banyak digunakan blacklist MESDA, yang ditandai oleh tim squidGuard, karena itu benar-benar gratis dan dapat digunakan untuk tujuan apapun. Dia baru saja lebih dari 1 juta link dan dapat didownload di: http://squidguard.mesd.k12.or.us/blacklists.tgz.
daftar lain yang sering digunakan untuk Blacklists Shalla's, tersedia di: http://www.shallalist.de/. Daftar ini gratis untuk penggunaan pribadi atau non-komersial dan merupakan daftar yang paling lengkap MESDA, dengan lebih dari 1,5 juta menggunakan URL komersil diperbolehkan, asalkan Anda menyelesaikan kontrak untuk digunakan tanpa biaya.
Pilihan lain adalah daftar URLBlacklist.com. Dia adalah daftar komersial, dengan lebih dari 2 juta link dan diperbarui secara rutin, termasuk update skrip penghitungan auto. langganan biaya $ 6 sampai $ 55 per bulan, sesuai dengan jenis penggunaan.
Daftar ini tidak lebih dari daftar panjang link, dengan satu per baris. Mereka bahkan dapat digunakan secara langsung di Squid, yang url_regex pilihan (yang sama yang kita gunakan untuk membuat daftar situs yang diblokir), tetapi karena mereka adalah file yang sangat besar, kinerja buruk, sebagai proses Squid setiap baris dari file setiap akses, yang mengkonsumsi banyak pengolahan.
Kemudian memasuki squidGuard adegan, yang memungkinkan menggunakan daftar panjang URL, dengan jutaan link tanpa kerugian yang signifikan kinerja. Hal ini memungkinkan untuk mengintegrasikan daftar kita lihat sedikit tanpa mengorbankan kinerja server proxy Anda. Daftar akan bertanggung jawab untuk mencegah halaman yang paling tidak tepat dan Anda dapat membuat penyesuaian manual yang diperlukan. Halaman proyek: http://www.squidguard.org/.
Dalam distribusi Debian yang diturunkan, Anda dapat dengan cepat dapat menginstalnya melalui apt-get:
# Apt-get install squidGuard
Konfigurasi ini dilakukan dalam tiga tahap. Langkah pertama adalah untuk men-download daftar yang Anda inginkan, dan unzip dalam direktori "/ var / lib / squidGuard / db". Maka anda harus mengkonfigurasi file "/ etc / squid / squidGuard.conf", menentukan daftar file yang akan digunakan dan perilaku squidGuard dengan memblokir akses ke dan akhirnya, edit / etc / squid / squid.conf "dengan menambahkan baris yang memungkinkan penggunaan squidGuard.
Mari kita mulai dengan men-download daftar. Saya akan menggunakan contoh daftar dan MESDA Shalla, tetapi Anda dapat menggunakan langkah yang sama untuk menggunakan daftar lain yang Anda inginkan.
Mulailah dengan men-download daftar dalam sebuah direktori, seperti dalam:
$ Wget-c wget-c $ http://squidguard.mesd.k12.or.us/blacklists.tgz http://www.shallalist.de/Downloads/shallalist.tar.gz
Copy kedua file ke direktori "/ var / lib / squidGuard / db" dan unzip mereka, seperti dalam:
Blacklists.tgz shallalist.tar.gz # cp / var / lib / squidGuard / db /
# Cd / var / lib / squidGuard / db /
# Blacklists.tgz Tar-zxvf
# Shallalist.tar.gz Tar-zxvf
Ambil kesempatan untuk menghapus dua file, karena kita tidak perlu lagi mereka:
# Rm-f blacklists.tgz shallalist.tar.gz
Dengan ini, Anda akan memiliki folder "BL" (daftar Shalla) dan "blacklist" (daftar MESDA) di dalam direktori, masing-masing berisi satu set subdirektori, seperti dalam screenshot ini:

Seperti yang anda lihat, daftar dibagi menurut subyek. Daftar MESDA difokuskan pada topik ilegal, sedangkan daftar Shalla termasuk daftar yang berhubungan dengan berbagai topik, Anda dapat memblokir atau tidak sesuai dengan situasi. Dalam setiap folder, Anda menemukan dua file, "domain" dan "url", yang pertama berisi bidang yang benar-benar diblokir dan URL yang mengandung kedua terisolasi.
Beberapa topik yang tercakup dalam daftar ini:
adv - Situs yang host banner dan iklan umumnya muncul di halaman lain (dengan menghalangi area ini, Anda memblokir banyak iklan banner). Dalam daftar MESDA kategori yang disebut "iklan".
audio-video - (tidak harus ilegal) Halaman yang host video dan musik, seperti youtube.
chatting - Halaman dengan chat room atau web yang mengandung klien untuk akses ke MSN atau jaringan lain.
obat - situs yang menjual obat-obatan dan halaman dengan konten yang terkait dengan penggunaan obat atau obat permintaan maaf.
finance - informasi keuangan dengan Halaman, termasuk bank, perusahaan asuransi dan kredit. Folder ini berisi beberapa subfolder, dengan halaman yang terbagi menjadi kategori.
Gamble - Kasino dan situs lain yang berhubungan dengan perjudian.
porno - ini membutuhkan tidak berkomentar. Ini adalah kategori dengan jumlah terbesar entri dan yang pertama Anda harus blok.
fri - Mirip dengan "porno", halaman berisi konten dewasa.
Proxy - Ini adalah daftar lain bahwa Anda harus selalu menyertakan di blok tersebut. Hal mengumpulkan alamat IP dan URL proxy eksternal, yang dapat digunakan oleh pengguna untuk memecahkan blokade, sebagai http://proxy.org.
socialnet - termasuk jaringan sosial seperti Orkut dan MySpace.
Tracker - pelacak Web dengan torrents. Sangat menarik untuk memblokir mereka sehingga sulit untuk men-download file Torrent melalui jaringan, yang memiliki potensi untuk mengkonsumsi banyak bandwidth..
warez - Halaman yang host software bajakan.
webradio, webtv - Radio dan TV online. Sangat menarik untuk memblokir mereka dengan "audio-video" kategori jika Anda ingin mengurangi penggunaan bandwidth jaringan.
Dengan ini, Anda memiliki dua daftar yang tersedia dan dapat memilih untuk menggunakan, atau bahkan menggabungkan keduanya bagian untuk meningkatkan filter. Langkah selanjutnya adalah mengkonfigurasi file "/ etc / squid / squidGuard.conf", menentukan daftar yang akan digunakan. Contoh dasar dari file konfigurasi, dengan hanya menggunakan dua bagian dari daftar MESDA, akan:
# / Etc / squid / squidGuard.conf
dbhome / var / lib / squidGuard / db / blacklist
logdir / var / log / squid
dest porn {
domainlist porno / domain
urllist porn / url
}
dest proxy {
domainlist proxy / domain
urllist proxy / url
}
acl {
default {
pass porno! proxy semua
redirect http://www.gdhpress.com.br
}
}
Dua baris pertama menunjukkan direktori yang berisi blacklist dan direktori tempat log disimpan. Dalam contoh ini aku menggunakan daftar MESDA, maka "/ var / lib / squidGuard / db / blacklist" dan aku mengarahkan squidGuard untuk menyimpan log pada direktori yang sama digunakan oleh Squid, menciptakan file "/ var / log / squid / squidGuard.log.
Lalu kami memiliki dua ACLs, dijuluki "porno" dan proxy ", masing-masing termasuk dua file dari kategori yang sesuai dalam daftar Untuk bagian lebih yang ditambahkan,. Cukup tambahkan ACL baru untuk setiap satu.
Pada akhirnya, yang "lulus" menunjukkan bagaimana kedua ACL digunakan. Pada contoh, menggunakan baris "lewat Porno! Proxy semua!", Yang menunjukkan bahwa mengakses halaman dikutip dalam daftar harus diblokir, tapi akses ke halaman lain diterima.
Kesimpulannya, saya menggunakan baris "redirect http://www.gdhpress.com.br" yang membuat semua akses diblokir secara transparan diarahkan ke URL yang ditentukan. Dengan demikian, pengguna tidak layak mencoba mengakses halaman yang halus diarahkan ke sebuah halaman dengan konten lebih sehat:). Anda dapat menggantinya dengan website perusahaan, atau bahkan lokasi halaman peringatan.
Kami memiliki sini konfigurasi contoh kedua, banyak yang disempurnakan, ia menggunakan jauh lebih banyak dari ACL, menggabungkan daftar MESDA dan Shalla:
# / Etc / squid / squidGuard.conf
dbhome / var / lib / squidGuard / db
logdir / var / log / squid
dest iklan {
domainlist blacklist / iklan / domain
urllist blacklist / iklan / url
}
dest agresif {
domainlist blacklist / agresif / domain
urllist blacklist / agresif / url
}
{Dest audio-video
domainlist blacklist / audio-video / domain
urllist blacklist / audio-video / url
}
dest obat {
domainlist blacklist / obat / domain
urllist blacklist / obat / url
}
dest perjudian {
domainlist blacklist / perjudian / domain
urllist blacklist / perjudian / url
}
dest porn {
domainlist blacklist / porn / domain
urllist blacklist / porn / url
}
dest proxy {
domainlist blacklist / proxy / domain
urllist blacklist / proxy / url
}
Dest redirector {
domainlist blacklist / redirector / domain
urllist blacklist / redirector / url
}
Dest spyware {
domainlist blacklist / spyware / domain
urllist blacklist / spyware / url
}
dest kekerasan {
domainlist blacklist / kekerasan / domain
urllist blacklist / kekerasan / url
}
dest warez {
domainlist blacklist / warez / domain
urllist blacklist / warez / url
}
{Dest porn2
Domainlist BL / porn / domain
Urllist BL / porn / url
}
{Dest socialnet
domainlist BL / socialnet / domain
Urllist BL / socialnet / url
}
{Dest tracker
domainlist BL / tracker / domain
urllist BL / tracker / url
}
acl {
default {
lewat iklan! agresif! audio-video! obat! judi! porno! proxy
Redirector! Spyware! Kekerasan! Warez! Porn2! Socialnet! Tracker Semua
redirect http://www.gdhpress.com.br
}
}
Catatan bahwa ini contoh kedua, digunakan baris "dbhome / var / lib / squidGuard / db". Hal ini memungkinkan Anda untuk menggabungkan bagian-bagian dari dua daftar, menunjukkan rute ke masing-masing, dari direktori utama. Ide yang sama dapat digunakan untuk mencocokkan daftar lain yang Anda memiliki akses. Hanya menempatkan semua daftar di direktori "/ var / lib / db squidGuard /" dan termasuk ACL yang sesuai pada konfigurasi.
Sebelum mereka dapat secara efektif digunakan, daftar harus dikonversi ke Berkeley DB, yang memungkinkan akses yang lebih cepat daripada yang mungkin untuk memanipulasi file langsung ke dalam teks. Untuk penggunaan ini, setelah Anda mengkonfigurasi file "/ etc / squid / squidGuard.conf", perintah:
# SquidGuard-C all (perintah ini harus dijalankan lagi setiap kali Anda menambah daftar baru di konfigurasi)
Meskipun tidak diperlukan dalam pengaturan banyak, dianjurkan untuk juga menggunakan perintah berikut untuk mengatur hak akses ke file, memastikan bahwa squid memiliki akses kepada mereka. The "proxy: proxy" menyatakan pengguna dan kelompok yang digunakan oleh squid, yang mungkin berbeda, sesuai dengan distribusi yang digunakan:
# Chown-R proxy: proxy / var / lib / squidGuard / db / *
Kedua perintah di bawah ini melengkapi pengaturan, menyebabkan semua file dalam folder dikonfigurasi dengan hak akses direktori dengan 644 dan 755, yang merupakan pengaturan yang benar. Hal ini untuk mencegah munculnya beberapa kesalahan yang terkait dengan izin yang salah untuk file:
# Cari / var / lib / squidGuard / db-type f | xargs chmod 644
# Cari / var / lib / squidGuard / db-type d | xargs chmod 755
Setelah menghasilkan konfigurasi squidGuard, langkah berikutnya adalah untuk mengubah konfigurasi squid, sehingga digunakan. Untuk melakukan ini, edit file / etc / squid / "squid.conf, menambahkan baris:
redirect_program / usr / bin / squidGuard
Ini harus ditempatkan setelah ACL ketat (dirancang untuk memblokir akses, seperti dalam kasus ACL untuk memblokir akses ke daftar website pribadi, atau pada waktu tertentu), tetapi sementara itu sebelum peraturan final, yang memungkinkan akses. Sebuah contoh akan file squid.conf lengkap:
# / Etc / squid / squid.conf
http_port 3128 transparent
visible_hostname GDH
cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
cache_dir ufs / var / spool / squid 4096 16 256
cache_access_log / var / log / squid / access.log
src 0.0.0.0/0.0.0.0 acl semua
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
port 443 563 acl SSL_ports
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025 -65535
acl purge metode Purge
metode CONNECT acl CONNECT
localhost http_access memungkinkan manajer
http_access deny manager
localhost http_access memungkinkan pembersihan
http_access deny purge
http_access deny! Safe_ports
http_access deny CONNECT! SSL_ports
redirect_program / usr / bin / squidGuard
Src 192.168.1.0/24 acl redelocal
http_access memungkinkan localhost
http_access memungkinkan redelocal
http_access deny semua
Posisi aturan yang mengaktifkan squidGuard penting karena jika ditempatkan setelah aturan "http_access mengijinkan redelocal" (atau serupa), query akan dirilis sebelum melalui squidGuard, menyebabkan dia tidak pernah digunakan.
Opsional, Anda juga dapat menyertakan dua jalur yang tepat setelah baris yang mengaktifkan squidGuard:
redirect_children 8
redirector_bypass pada
The "redirect_children" set jumlah proses yang squidGuard server Squid akan tetap terbuka. Meningkatkan jumlah membantu meningkatkan kinerja proxy di jaringan besar di mana server menerima volume yang sangat besar permintaan.
The "redirector_bypass pada" menyebabkan Squid akan terus berjalan bahkan jika squidGuard berkas atau bisa dioperasi dengan alasan apapun. Menggunakan memiliki pro dan kontra, karena mungkin lebih baik untuk mengakses berhenti lengkap sampai Anda dapat menyelesaikan masalah, daripada membiarkan Squid untuk bekerja dengan kunci dinonaktifkan. Ambil kasus sebuah sekolah dasar, misalnya.
Setelah semuanya selesai, restart Squid untuk pengaturan akan berlaku:
# / Etc / init.d / squid restart
Jika anda ingin mengkonfigurasi server produksi dengan pengguna yang mengakses proxy saat Anda mengkonfigurasi, gunakan perintah berikut untuk mengaktifkan konfigurasi tanpa menjatuhkan terhubung pengguna:
# Squid-k reconfigure
Dengan semuanya siap, pastikan squidGuard sama aktif dengan menggunakan perintah:
# Ekor / var / log / squid / squidGuard.log
Ini akan menampilkan pesan boot squidGuard. Jika semuanya benar, dua baris terakhir adalah:
14/06/2008 09:16:02 [4521] squidGuard 1.2.0 mulai (1208175362,060)
14/06/2008 09:16:02 [4521] squidGuard siap untuk permintaan (1208175362,105)
Jika beberapa error mencegah startup layanan, ini akan menampilkan pesan kesalahan, memungkinkan Anda untuk mencari masalah, seperti dalam:
14/06/2008 10:45:04 [4408] domainlist init / var / lib / squidGuard / db / BL / socialnet / domain
14/06/2008 10:45:04 [4408] / var / lib / squidGuard / db / BL / socialnet / domain: Ijin ditolak
Di sini kita punya masalah dengan hak akses dari daftar yang ditetapkan dalam konfigurasi, yang dapat diselesaikan dengan menggunakan perintah untuk mengatur hak akses Anda melihat pada awal dari topik.
SquidGuard dengan aktif, akses ke halaman yang tidak sesuai akan berkurang drastis dan Anda mempertahankan kemampuan untuk memperbaiki blokade, menambahkan alamat baru secara manual. Jangan lupa untuk memperbarui file yang di blacklist secara berkala, karena mereka sering diperbarui.
Seiring waktu, Anda mungkin harus membuka beberapa halaman secara manual (setelah memeriksa isinya) atas permintaan pengguna. Dalam hal ini, Anda dapat membuat daftar putih, yang memungkinkan akses ke situs-situs secara manual memasukinya.
Untuk ini, tambahkan sebuah squidGuard.conf ACL file baru dengan menambahkan baris berikut di dekat awal file:
{Dest putih
domainlist putih / domain
urllist putih / url
}
Pada akhir dari file dengan menetapkan penggunaan ACL, tambahkan parameter "putih" (tanpa tanda seru) sebelum yang lain, seperti dalam:
acl {
default {
lewat putih porno! proxy semua
redirect http://www.gdhpress.com.br
}
}
Dengan demikian, isi dari ACL "putih" akan diproses terlebih dahulu dan akses ke halaman tertentu dalam file tersebut dilepaskan. Sekarang mereka perlu membuat folder dan dua file yang disebutkan di konfigurasi:
# Mkdir / var / lib / squidGuard / db / putih
# Sentuh / var / lib / squidGuard / db / putih / domain
# Sentuh / var / lib / squidGuard / db / putih / url
Gunakan file "domain" untuk menyertakan wilayah yang harus diperbolehkan dalam penuh, seperti dalam "gdhn.com.br" dan file "url" untuk menyertakan halaman tunggal atau bagian, seperti dalam "gdhn.com.br / tutorial /" selalu satu per baris.
Setelah mengedit file, Anda harus membuat squidGuard konversi memperbarui daftar dan restart Squid agar perubahan berlaku, seperti dalam:
# C-squidGuard
all
# Squid-k reconfigure

Subscribe to receive free email updates:

0 Response to "SquidGuard/Shallalist"

Poskan Komentar