Como bloquear os sites sociais em centos através de proxy?

Navegue suas respostas
1

Estou instalado o squid no sistema centos. Bloqueado os sites sociais para todos os endereços IP através do squid em meus sistemas de servidores. Mas alguém acessa sites sociais através de sites proxy, porque muitos sites de proxy estão lá na internet. Eu acho que os sites Proxy são criptografados para permitir os sites sociais. Por favor sugira minha pergunta ...

    
por shanmugam2138 23.12.2014 / 14:17

1 resposta

1

O bloqueio de sites é, de alguma forma, um jogo de gato e rato, e você terá que combinar vários métodos para minimizar o número de proxies da web que seus usuários podem acessar / acessar.

Método 1 - Bloqueio de expressões regulares de proxy comuns:

Edite seu arquivo /etc/squid/squid.conf usando o editor de sua escolha e adicione as seguintes linhas: 

acl regex-prox-sites urlregex –i "/etc/squid/proxy_regex.acl"
http_access deny regex-prox-sites

Agora, crie o arquivo /etc/squid/proxy_regex.acl e adicione a seguinte linha: 

browse.php
view?q=

Você também pode adicionar a palavra proxy nessa lista, mas isso pode causar falsos positivos. Usando esse método, você cortará o acesso do usuário a webproxies que tenham os nomes de arquivos comuns acima e usem essas palavras em qualquer lugar da URL.

Método 2 - Use o squidGuard e faça o download das listas on-line

Isso levará algum tempo, e você provavelmente terá que compilar fontes do squidGuard se a sua distribuição não empacotá-lo e usar listas on-line como Shalla Secure Serviços . Você pode se referir a documentos do squidGuard onde há muita documentação com as etapas de instalação e como usar listas negras da Internet.

Após a conclusão da configuração, você precisará adicionar um parâmetro de reconfiguração de URL no final do arquivo squid.conf . Exemplo: 

echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf

Método 3 - Crie seu próprio script para criar listas negras de sites que fornecem informações de proxies da Web.

Este exemplo irá baixar um arquivo html do proxy.org e extrair sites do html. 

wget -q -U "Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.0" http://proxy.org/cgi_proxies.shtml -O - |grep "\<option value=\"" | grep -v random | cut -d \" -f 2

Observe que este script simples funcionará apenas com este site, e outros provedores de proxy poderão ter restrições de login ou outros métodos para impedir que você faça o download em massa de informações.

Você pode redirecionar a saída desse comando para outro arquivo e criar um bloco dstdomain no squid seguindo o exemplo do método 1.

    
por 23.12.2014 / 16:15

Tags

Samba4 no HPUX 11.31 [ERROR] Não é possível acessar o GPU secundário… Falha ao inicializar o módulo do kernel NVIDIA [closed]