Linux. От новичка к профессионалу. 6-е изд

Download 63,9 Mb.

Pdf ko'rish

bet	438/519
Sana	27.03.2022
Hajmi	63,9 Mb.
	#513339

1 ... 434 435 436 437 438 439 440 441 ... 519

Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

Глава 36. Прокси-сервер Squid и
551
# далее описываются базы запрещенного контента
# файл конфигурации я сократил, ведь у вас все равно есть полная
# версия, мы только рассмотрим пример описания одной базы —
# базы рекламы
dest advertising {
domainlist advertising/domains
urllist
advertising/urls
# вместо рекламы будет отображен файл nulbanner.png,
# размещенный на локальном Web-сервере 0x0
redirect http://127.0.0.1/cgi-bin/nulbanner.png
}
# Списки доступа, т. е. кто и что может делать в нашей сети
acl {
# компьютерам из зоны DMZ разрешим любой контент, кроме рекламы
dmz {
# управлять контентом можно с помощью директивы pass
# в качестве значений можно передать название базы,
# например, advertising — реклама, porn — порно и т. д. # (базы описаны
выше)
# значение all означает весь контент, а попе — обратно all, т. е.
# будет запрещен любой контент. Значение попе используется редко.
# Чаще используется выражение !база, например, !
porn
запрещает
# порнографию
pass !advertising all
# Все запрещенные запросы будут передаваться
# на сценарий http://127.0.0.1/cgi-bin/squidGuard.cgi
redirect http://127.0.0.1/cgi-
bin/blocked.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
}
# Обычные пользователи сети
users {
# запрещаем весь ненужный контент
pass !adult !audio-video !forums !hacking !redirector !warez
lads !aggressive !drugs !gambling Ipublicite {violence Ibanneddestination
!advertising all
redirect http://127.0.0.1/cgi-
bin/blocked.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
}
# Значение по умолчанию. Все запрещено, запросы перенаправляются
# на сценарий squidGuard.cgi

552
Часть VI. Linux на сервере
default {
pass none
redirect http://127.0.0.1/cgi-
bin/blocked.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
}
}
В файле конфигурации squidGuard нет ничего сложного — вам понадобится впи-
сать в него только IP-адреса вашей сети, а также время работы.
Наверное, вы обратили внимание, что вместо просмотра запрещенного контента
браузер перенаправляется на сценарий
squidGuard.cgi
,
установленный на локальном
Web-сервере. Получается, что для работы squidGuard требуется Web-сервер Apache.
Если, кроме как для squidGuard, Apache вам более ни для чего не нужен, просто уста-
новите его, — в настройках он нуждаться не будет, хватит конфигурации по умолча-
нию (см.
главу 33).
Также не нужно самостоятельно копировать файл
blodked.cgi
в каталог
/var/www/cgi-bin
— это происходит автоматически при установке squidGuard.
Практически все готово. Нам нужно только указать, что Squid должен использовать
squidGuard. Сделать это очень просто— достаточно добавить в файл
/etc/squid3/
squid.conf
строки:
redirector_bypass on
redirect_program /usr/local/squidGuard/bin/squidGuard
redirect_children 1
Осталось лишь перезапустить Squid:
sudo service squid3 restart
После этого откройте журнал squidGuard —
/var/log/squidGuard/squidGuard.log
.
В нем вы
должны увидеть строку
squidGuard ready for requests
Если она есть, значит, вы все сделали правильно, и squidGuard работает.

Download 63,9 Mb.

Do'stlaringiz bilan baham:

1 ... 434 435 436 437 438 439 440 441 ... 519