Squid from the scratch: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(14 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
 
*[[Squid Grundlagen]]
 
*[[Squid Grundlagen]]
 +
*[[Squid Anbindungen]]
 +
*[[Proxy Konzepte]]
 
*[[Squid erste Schritte]]
 
*[[Squid erste Schritte]]
 
 
=Lan und DMZ freischalten=
 
==acl bilden==
 
acl lan src 172.16.150.0/24
 
acl dmz src  10.40.115.0/24
 
 
==acl anwenden(Reihenfolge ist entscheidend)==
 
http_access allow lan
 
http_access allow dmz
 
 
*[[Squid handling]]
 
*[[Squid handling]]
 
+
*[[Squid ACL Basic]]
=Webseite einschränken=
+
*[[Squid acl types]]
==Acl bilden==
+
*[[Squid Logging]]
acl facebook url_regex -i facebook
+
*[[Squid Authentifizierung]]
 
+
*[[Squid zeitliche Beschränkung]]
==Acl anwenden==
+
*[[Squid https aufbrechen]]
http_access deny facebook
+
*[[Squid und ClamAV]]
 
+
*[[Iptables mit Squid Transparenter Proxy]]
=Logs checken=
+
*[[Proxy Pac]]
*tail -f /var/log/squid/access.log
+
*[[Proxy auf Linux Console]]
1490008947.188      2 192.168.244.144 TCP_MISS/503 4447 GET http://detectportal.firefox.com/success.txt - HIER_NONE/- text/html
 
=Blacklist erstellen=
 
*Wird erstellt, um diverse Seiten zu deaktivieren
 
==http-liste erstellen==
 
<pre>
 
vi /etc/squid/bad-sites.list
 
</pre>
 
==http-seiten hinzufügen==
 
<pre>
 
facebook.com
 
pr0gramm.com
 
</pre>
 
==erstellen der acl==
 
<pre>
 
acl bad-sites  url_regex -i "/etc/squid/bad-sites.list"
 
</pre>
 
==erstellen der http_access==
 
<pre>
 
http_access deny bad-sites
 
</pre>
 
 
 
=Authentifizierung=
 
*Wird genutzt um sich bei dem Browser zu authentifizieren, und somit bestimmte Seiten freigeschaltet werden können
 
==User anlegen==
 
<pre>
 
root@batman-ThinkPad-R60:~# htpasswd -c /etc/squid/passwordfile sterling
 
New password:
 
Re-type new password:
 
Adding password for user sterling
 
</pre>
 
==Konfiguration der Authentifizierung==
 
<pre>
 
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwordfile
 
auth_param basic children 20 startup=0 idle=1
 
auth_param basic concurrency 0
 
auth_param basic credentialsttl 500
 
auth_param basic realm xinux-user-access
 
auth_param basic casesensitive off
 
</pre>
 
==erstellen der acl==
 
<pre>
 
acl xinux-user proxy_auth REQUIRED
 
</pre>
 
==erstellen der http_access==
 
<pre>
 
http_access allow xinux-user
 
</pre>
 
*Nun müssen sich alle erstellten User authentifizieren
 
 
 
=Time=
 
*Um eine Website zu einer gewissen Zeit freizugeben, benutzt man "time"
 
==erstellen der acl==
 
<pre>
 
acl break-time time 12:00-13:00
 
</pre>
 
==erstellen der http_access==
 
<pre>
 
http_access allow bad-sites break-time
 
</pre>
 
*In diesem Beispiel werden die bad-sites um 12:00-13:00 freigeschaltet
 

Aktuelle Version vom 7. August 2023, 21:43 Uhr

Abgerufen von „https://xinux.net/index.php?title=Squid_from_the_scratch&oldid=48489