ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)

Как создать список управления доступом (ACL) в прокси Squid

Как создать список управления доступом (ACL) в прокси Squid

Контроль доступа с использованием прокси – сервера Squid:

Контроль доступа в прокси-сервере, может означать не только доступ к учетной записи пользователя, но и к веб-сайту или URL, IP-адресу или DNS-блокирование или ограничение. Мы можем легко установить сервер управления доступом в нашей локальной сети. В то время сервер действует как шлюз.  Установлен прокси Squid на сервер Linux Debian. Настройки Squid по умолчанию позволяют только локальный доступ. Чтобы включить доступ для диапазона частной сети для предложения “insert your own rules hare” в файл squid.conf. Который находится в каталоге /etc/squid/.

Теперь посмотрим, КАК СОЗДАТЬ ACL в конфигурационном файле squid.conf:

Если запретить доступ в Интернет к определенному компьютеру IP-адрес, который является 192.168.1.4, то мы добавляем две строки:

acl bad_user src 192.168.1.4
http access deny bad_user

Если мы блокируем большое количество пользователей, чьи IP-адреса 192.168.1.4, 192.168.1.5, 192.168.1.6 и т.д. То мы добавим следующие строки в файл squid.conf.

acl bad_user src 192.168.1.4
acl bad_user src 192.168.1.5
acl bad_user src 192.168.1.6
http access deny bad_user

 

или
создать файл в директории Squid который состоит из блокирующих IP
сначала создать файл в /etc/squid/bad_hosts.squid

#now type the ip list inside the file which ips that i block in the network to restrict the internet access:

 

192.168.1.4
192.168.1.5
192.168.1.6

 

Теперь необходимо отредактировать файл squid.conf:

acl bad_hosts src "/etc/squid/bad_hosts"
http access deny bad_hosts

 

Теперь, если мы блокируем не нашу сеть, то мы редактируем конфигурационный файл Squid и добавив две строки:

Во-первых, создать файл в каталоге Squid:

VI /etc/squid/block_sites.squid
# Этот файл состоит из списков веб-сайтов, которые мы заблокировали
abc.com
youtube.com

 

Во-вторых отредактировать файл squid.conf и добавить следующие строки:

acl block_sites dstdomain "/etc/squid/block_sites.squid"
http access deny block_sites

 

Временная база ACL:

Если вы хотите, чтобы обеспечить подключение к Интернету для ваших клиентов в вашей организации за определенное время и определенный день, то вы должны настроить время базы в Squid ACL:

Измените файл squid.conf и добавьте следующие строки:

acl work_hours time MWF 9:00 - 15.00
http access allow work_hours
acl work_hours2 time MWF 18.00 - 22.00
http access deny work_hours2

 

Exit mobile version