ການ ກຳ ຫນົດຄ່າ SquidGuard, ການເປີດໃຊ້ກົດລະບຽບເນື້ອຫາແລະການວິເຄາະບັນທຶກຂອງ Squid - ພາກ 6
A LFCE ( ວິສະວະກອນທີ່ໄດ້ຮັບການຢັ້ງຢືນ Linux Foundation ) ແມ່ນມືອາຊີບທີ່ມີທັກສະທີ່ ຈຳ ເປັນໃນການຕິດຕັ້ງ, ຈັດການແລະແກ້ໄຂບັນຫາການບໍລິການເຄືອຂ່າຍໃນລະບົບ Linux, ແລະເປັນຜູ້ຮັບຜິດຊອບ ການອອກແບບ, ການຈັດຕັ້ງປະຕິບັດແລະການຮັກສາສະຖາປັດຕະຍະ ກຳ ຂອງລະບົບຢ່າງຕໍ່ເນື່ອງ.
ແນະ ນຳ ໂຄງການຢັ້ງຢືນມູນນິທິ Linux.
ໃນບົດຂຽນກ່ອນ ໜ້າ ນີ້ພວກເຮົາໄດ້ປຶກສາຫາລືກ່ຽວກັບວິທີການຕິດຕັ້ງ Squid + squidGuard ແລະວິທີການຕັ້ງຄ່າ squid ເພື່ອຈັດການຫຼື ຈຳ ກັດການຮ້ອງຂໍການເຂົ້າເຖິງຢ່າງຖືກຕ້ອງ. ກະລຸນາຮັບປະກັນວ່າທ່ານໄດ້ຜ່ານການສອນສອງຢ່າງດັ່ງກ່າວແລະຕິດຕັ້ງທັງ Squid ແລະ squidGuard ກ່ອນທີ່ຈະ ດຳ ເນີນການຍ້ອນວ່າພວກເຂົາ ກຳ ນົດພື້ນຫລັງແລະສະພາບການ ສຳ ລັບສິ່ງທີ່ພວກເຮົາຈະເອົາລົງໃນບົດຄວາມນີ້: ການລວມຕົວ squidguard ໃນສະພາບແວດລ້ອມປານິນທີ່ເຮັດວຽກເພື່ອປະຕິບັດກົດລະບຽບໃນບັນຊີ ດຳ ແລະຄວບຄຸມເນື້ອຫາ server server.
<
ຂ້ອຍສາມາດໃຊ້ SquidGuard ເພື່ອຫຍັງ?
ເຖິງແມ່ນວ່າ squidGuard ແນ່ນອນຈະຊ່ວຍເພີ່ມແລະເສີມຂະຫຍາຍຄຸນລັກສະນະຕ່າງໆຂອງ Squid, ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະເນັ້ນ ໜັກ ເຖິງສິ່ງທີ່ມັນສາມາດເຮັດໄດ້ແລະສິ່ງທີ່ມັນບໍ່ສາມາດເຮັດໄດ້.
squidGuard ສາມາດໃຊ້ເພື່ອ:
<
ເຖິງຢ່າງໃດກໍ່ຕາມ, squidGuard ຫຼື Squid ບໍ່ສາມາດໃຊ້ເພື່ອ:
<
ບັນຊີ ດຳ ແມ່ນສ່ວນ ໜຶ່ງ ທີ່ ສຳ ຄັນຂອງ squidGuard. ໂດຍພື້ນຖານແລ້ວ, ພວກມັນແມ່ນເອກະສານຂໍ້ຄວາມ ທຳ ມະດາເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານສາມາດປະຕິບັດການກັ່ນຕອງເນື້ອຫາໂດຍອີງໃສ່ ຄຳ ທີ່ເຈາະຈົງສະເພາະ. ມີທັງລາຍຊື່ blacklists ທີ່ມີໃຫ້ແລະສາມາດຄ້າໄດ້, ແລະທ່ານສາມາດຊອກຫາລິ້ງດາວໂຫລດຢູ່ໃນເວັບໄຊທ໌ຂອງໂຄງການ squidguard blacklists.
ໃນບົດແນະ ນຳ ນີ້ຂ້ອຍຈະສະແດງວິທີການລວມເອົາບັນຊີ ດຳ ທີ່ໃຫ້ໂດຍ Shalla Secure Services ໃນການຕິດຕັ້ງ squidGuard ຂອງທ່ານ. ບັນຊີດໍາເຫຼົ່ານີ້ແມ່ນບໍ່ເສຍຄ່າ ສຳ ລັບການ ນຳ ໃຊ້ສ່ວນບຸກຄົນ/ບໍ່ແມ່ນການຄ້າແລະໄດ້ຖືກປັບປຸງເປັນປະ ຈຳ ທຸກໆວັນ. ມັນລວມມີທັງ ໝົດ 1,700,000 ລາຍການ.
ເພື່ອຄວາມສະດວກສະບາຍຂອງພວກເຮົາ, ໃຫ້ສ້າງປື້ມບັນທຶກລາຍຊື່ເພື່ອດາວໂຫລດຊຸດບັນຊີ ດຳ.
# mkdir /opt/3rdparty # cd /opt/3rdparty # wget http://www.shallalist.de/Downloads/shallalist.tar.gz
ລິງດາວໂຫລດລ້າສຸດແມ່ນມີຢູ່ຕາມທີ່ສະແດງຢູ່ດ້ານລຸ່ມ.
ຫຼັງຈາກທີ່ໄດ້ແກ້ໄຂເອກະສານທີ່ຖືກດາວໂຫລດມາ ໃໝ່ ແລ້ວ, ພວກເຮົາຈະໄປຄົ້ນຫາຢູ່ໃນບັນຊີ ດຳ ( BL ).
# tar xzf shallalist.tar.gz # cd BL # ls
ທ່ານສາມາດຄິດເຖິງບັນດາໄດເລກະທໍລີທີ່ສະແດງຢູ່ໃນຜົນຜະລິດຂອງ ls ເປັນປະເພດລາຍຊື່ backlist, ແລະລາຍຊື່ຍ່ອຍ (ທີ່ເປັນທາງເລືອກ) ຂອງພວກມັນທີ່ເປັນເອກະສານຍ່ອຍ, ລົງມາທຸກ URL ແລະໂດເມນສະເພາະ, ເຊິ່ງຖືກລະບຸໄວ້ໃນເອກະສານ url ແລະ ໂດເມນ ຕາມ ລຳ ດັບ. ອ້າງອີງເຖິງຮູບພາບຂ້າງລຸ່ມນີ້ ສຳ ລັບລາຍລະອຽດເພີ່ມເຕີມ.
ການຕິດຕັ້ງຊຸດ ດຳ ບັນຊີ ທັງ ໝົດ, ຫຼືແຕ່ລະ ໝວດ ໝູ່, ແມ່ນ ດຳ ເນີນການໂດຍການ ສຳ ເນົາໄດເລກະທໍລີ BL , ຫຼື ໜຶ່ງ ໃນລາຍຊື່ຍ່ອຍຂອງມັນ, ຕາມ ລຳ ດັບ, ໄປທີ່ /var/lib/squidguard/db ໄດເລກະທໍລີ.
ແນ່ນອນວ່າທ່ານສາມາດດາວໂລດປຸ່ມ ບັນຊີ ດຳ ເຂົ້າໃນບັນຊີນີ້ໃນຄັ້ງ ທຳ ອິດ, ແຕ່ວິທີການທີ່ໄດ້ອະທິບາຍກ່ອນ ໜ້າ ນີ້ເຮັດໃຫ້ທ່ານສາມາດຄວບຄຸມໄດ້ຫຼາຍກວ່າປະເພດໃດທີ່ຄວນຖືກສະກັດ (ຫຼືບໍ່) ໃນເວລາສະເພາະ.
ຕໍ່ໄປ, ຂ້າພະເຈົ້າຈະສະແດງວິທີການຕິດຕັ້ງບັນຊີ blacklists anonvpn , ການ hack , ແລະ ສົນທະນາ ທີ່ຢູ່ແລະວິທີການຕັ້ງຄ່າ squidGuard ເພື່ອໃຊ້ພວກມັນ.
ຂັ້ນຕອນທີ 1 : ສຳ ເນົາ ຄຳ ສັ່ງ anonvpn , ການເຈາະ , ແລະ ການສົນທະນາ ທີ່ຢູ່ຈາກ /opt/3rdparty/BL ເຖິງ /var/lib/squidguard/db .
# cp -a /opt/3rdparty/BL/anonvpn /var/lib/squidguard/db # cp -a /opt/3rdparty/BL/hacking /var/lib/squidguard/db # cp -a /opt/3rdparty/BL/chat /var/lib/squidguard/db
ຂັ້ນຕອນທີ 2 : ໃຊ້ໂດເມນແລະ url ແຟ້ມເພື່ອສ້າງເອກະສານຖານຂໍ້ມູນຂອງ squidguard. ກະລຸນາຮັບຊາບວ່າ ຄຳ ສັ່ງຕໍ່ໄປນີ້ຈະເຮັດວຽກ ສຳ ລັບສ້າງເອກະສານ .db ສຳ ລັບບັນຊີ ດຳ ທີ່ຕິດຕັ້ງທັງ ໝົດ - ເຖິງແມ່ນວ່າປະເພດໃດ ໜຶ່ງ ຈະມີ 2 ໝວດ ຍ່ອຍຫລືຫລາຍກວ່ານັ້ນ.
# squidGuard -C all
ຂັ້ນຕອນທີ 3 : ປ່ຽນການເປັນເຈົ້າຂອງໄດເລກະທໍລີ /var/lib/squidguard/db/ ແລະເນື້ອຫາຂອງມັນໃຫ້ຜູ້ໃຊ້ຕົວແທນເພື່ອ Squid ສາມາດອ່ານເອກະສານຖານຂໍ້ມູນ.
# chown -R proxy:proxy /var/lib/squidguard/db/
ຂັ້ນຕອນທີ 4 : ຕັ້ງຄ່າ Squid ເພື່ອໃຊ້ squidGuard. ພວກເຮົາຈະ ນຳ ໃຊ້ ຄຳ ສັ່ງ url_rewrite_program ຂອງ Squid ໃນ /etc/squid/squid.conf ເພື່ອບອກ Squid ໃຫ້ໃຊ້ squidGuard ເປັນຜູ້ຂຽນ URL/ຕົວປ່ຽນເສັ້ນທາງ.
ຕື່ມແຖວຕໍ່ໄປນີ້ໃສ່ squid.conf , ໃຫ້ແນ່ໃຈວ່າ /usr/bin/squidGuard ແມ່ນເສັ້ນທາງທີ່ຖືກຕ້ອງທີ່ສຸດໃນກໍລະນີຂອງທ່ານ.
# which squidGuard # echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf # tail -n 1 /etc/squid/squid.conf
ຂັ້ນຕອນທີ 5 ຕື່ມ ຄຳ ແນະ ນຳ ທີ່ ຈຳ ເປັນເຂົ້າໃນເອກະສານການຕັ້ງຄ່າຂອງ squidGuard (ຕັ້ງຢູ່ໃນ /etc/squidguard/squidGuard.conf ).
ກະລຸນາເບິ່ງ ໜ້າ ຈໍຂ້າງເທິງ, ຫຼັງຈາກລະຫັດຕໍ່ໄປນີ້ເພື່ອຄວາມກະຈ່າງແຈ້ງຕື່ມ.
src localnet { ip 192.168.0.0/24 } dest anonvpn { domainlist anonvpn/domains urllist anonvpn/urls } dest hacking { domainlist hacking/domains urllist hacking/urls } dest chat { domainlist chat/domains urllist chat/urls } acl { localnet { pass !anonvpn !hacking !chat !in-addr all redirect http://www.lds.org } default { pass local none } }
ຂັ້ນຕອນທີ 6 : Restart Squid ແລະທົດສອບ.
# service squid restart [sysvinit / Upstart-based systems] # systemctl restart squid.service [systemctl-based systems]
ເປີດເວັບບຼາວເຊີໃນລູກຄ້າພາຍໃນເຄືອຂ່າຍທ້ອງຖິ່ນແລະທ່ອງເວັບໄຊທ໌ທີ່ພົບເຫັນຢູ່ໃນແຟ້ມບັນຊີ ດຳ ໃດໆ (ໂດເມນຫລື url - ພວກເຮົາຈະໃຊ້ການສົນທະນາ http://spin.de/ ໃນຕົວຢ່າງຕໍ່ໄປນີ້ ) ແລະທ່ານຈະຖືກໂອນໄປຫາ URL ອື່ນ, www.lds.org ໃນກໍລະນີນີ້.
ທ່ານສາມາດຢັ້ງຢືນໄດ້ວ່າ ຄຳ ຮ້ອງຂໍດັ່ງກ່າວໄດ້ເຮັດກັບເຊີຟເວີຕົວແທນແຕ່ຖືກປະຕິເສດ (301 ຕອບສະ ໜອງ - ຍ້າຍຖາວອນ ) ແລະຖືກໂອນໄປທີ່ www.lds.org ແທນ.
ຖ້າບາງເຫດຜົນທ່ານ ຈຳ ເປັນຕ້ອງເປີດໃຊ້ ໝວດ ໝູ່ ທີ່ຖືກບລັອກໃນອະດີດ, ເອົາໄດເລກະທໍລີທີ່ສອດຄ້ອງກັນຈາກ /var/lib/squidguard/db ແລະໃຫ້ ຄຳ ເຫັນ (ຫຼືລຶບ) ທີ່ກ່ຽວຂ້ອງ ໃນເອກະສານ squidguard.conf .
ຕົວຢ່າງ: ຖ້າທ່ານຕ້ອງການເປີດໃຊ້ໂດເມນແລະ url ທີ່ຢູ່ໃນບັນຊີ ດຳ ໃນບັນຊີ anonvpn , ທ່ານ ຈຳ ເປັນຕ້ອງ ດຳ ເນີນການຕາມຂັ້ນຕອນຕໍ່ໄປນີ້.
# rm -rf /var/lib/squidguard/db/anonvpn
ແລະແກ້ໄຂເອກະສານ squidguard.conf ດັ່ງຕໍ່ໄປນີ້.
ກະລຸນາຮັບຊາບວ່າພາກສ່ວນທີ່ຖືກ ໝາຍ ເປັນສີເຫຼືອງພາຍໃຕ້ ກ່ອນກ່ອນ ຖືກລຶບອອກໃນ ຫຼັງຈາກ .
ໃນບາງຄັ້ງທີ່ທ່ານອາດຈະຕ້ອງການອະນຸຍາດໃຫ້ URLs ຫຼື ໂດເມນ , ແຕ່ບໍ່ແມ່ນບັນຊີລາຍຊື່ທີ່ຖືກບັນຊີ ດຳ ທັງ ໝົດ. ໃນກໍລະນີດັ່ງກ່າວ, ທ່ານຄວນສ້າງໄດເລກະທໍລີທີ່ມີຊື່ວ່າ myWhiteLists (ຫຼືຊື່ໃດກໍ່ຕາມທີ່ທ່ານເລືອກ) ແລະໃສ່ URL ທີ່ຕ້ອງການ ແລະ ໂດເມນ ພາຍໃຕ້ /var/lib/squidguard/db/myWhiteLists ໃນແຟ້ມທີ່ມີຊື່ url ແລະໂດເມນຕາມ ລຳ ດັບ.
ຈາກນັ້ນ, ເລີ່ມຕົ້ນກົດລະບຽບເນື້ອໃນ ໃໝ່ ຄືເກົ່າ,
# squidGuard -C all
ແລະດັດແກ້ squidguard.conf ດັ່ງຕໍ່ໄປນີ້.
ດັ່ງທີ່ຜ່ານມາ, ພາກສ່ວນທີ່ເນັ້ນໃນສີເຫຼືອງຊີ້ບອກເຖິງການປ່ຽນແປງທີ່ ຈຳ ເປັນຕ້ອງໄດ້ເພີ່ມ. ໃຫ້ສັງເກດວ່າ: myWhiteLists ຕ້ອງເປັນອັນດັບ ທຳ ອິດໃນແຖວທີ່ເລີ່ມຕົ້ນຜ່ານ.
ສຸດທ້າຍ, ຢ່າລືມທີ່ຈະເລີ່ມຕົ້ນ Squid ເພື່ອໃຫ້ໃຊ້ການປ່ຽນແປງ.
ສະຫຼຸບ
ຫຼັງຈາກປະຕິບັດຕາມຂັ້ນຕອນທີ່ໄດ້ກ່າວມາໃນບົດແນະ ນຳ ນີ້ທ່ານຄວນມີຕົວກອງເນື້ອຫາທີ່ມີປະສິດທິພາບແລະ URL ຕົວຊີ້ທິດທາງເຮັດວຽກຢູ່ໃນມືກັບຕົວແທນ Squid ຂອງທ່ານ. ຖ້າທ່ານປະສົບບັນຫາໃດ ໜຶ່ງ ໃນລະຫວ່າງຂັ້ນຕອນການຕິດຕັ້ງ/ການຕັ້ງຄ່າຂອງທ່ານຫຼືມີ ຄຳ ຖາມຫລື ຄຳ ເຫັນ, ທ່ານອາດຈະຕ້ອງການອ້າງອີງເຖິງເອກະສານເວບໄຊທ໌ຂອງ squidGuard ແຕ່ສະເຫມີຮູ້ສຶກບໍ່ເສຍຄ່າທີ່ຈະຝາກສາຍໃຫ້ພວກເຮົາໂດຍໃຊ້ແບບຟອມລຸ່ມນີ້ແລະພວກເຮົາຈະຕອບແທນທ່ານທັນທີ ເປັນໄປໄດ້.