Mengonfigurasi SquidGuard, Mengaktifkan Aturan Konten, dan Menganalisis Log Squid - Bagian 6
LFCE (Linux Foundation Certified Engineer) adalah seorang profesional yang memiliki keterampilan yang diperlukan untuk menginstal, mengelola, dan memecahkan masalah layanan jaringan di sistem Linux, dan bertanggung jawab atas desain, implementasi, dan pemeliharaan berkelanjutan dari arsitektur sistem secara keseluruhan.
Memperkenalkan Program Sertifikasi Linux Foundation.
Pada postingan sebelumnya kita telah membahas cara menginstal Squid + squidGuard dan cara mengkonfigurasi Squid agar dapat menangani atau membatasi permintaan akses dengan benar. Pastikan Anda membaca kedua tutorial tersebut dan menginstal Squid dan SquidGuard sebelum melanjutkan karena keduanya mengatur latar belakang dan konteks untuk apa yang akan kita bahas dalam posting ini: mengintegrasikan SquidGuard dalam lingkungan Squid yang berfungsi untuk menerapkan aturan daftar hitam dan kontrol konten atas server proxy.
Persyaratan
- Instal Squid dan SquidGuard – Bagian 1
- Mengkonfigurasi Squid Proxy Server dengan Akses Terbatas – Bagian 5
Untuk Apa Saya Bisa/Tidak Bisa Menggunakan SquidGuard?
Meskipun SquidGuard pasti akan meningkatkan dan menyempurnakan fitur-fitur Squid, penting untuk menyoroti apa yang bisa dan apa yang tidak bisa dilakukannya.
SquidGuard dapat digunakan untuk:
- membatasi akses web yang diizinkan untuk beberapa pengguna hanya pada daftar server web dan/atau URL yang diterima/terkenal, sambil menolak akses ke server web dan/atau URL lain yang masuk daftar hitam.
- memblokir akses ke situs (berdasarkan alamat IP atau nama domain) yang cocok dengan daftar ekspresi reguler atau kata-kata untuk beberapa pengguna.
- mewajibkan penggunaan nama domain/melarang penggunaan alamat IP di URL.
- mengarahkan ulang URL yang diblokir ke halaman kesalahan atau info.
- gunakan aturan akses yang berbeda berdasarkan waktu, hari dalam seminggu, tanggal, dll.
- menerapkan aturan yang berbeda untuk kelompok pengguna yang berbeda.
Namun, baik SquidGuard maupun Squid tidak dapat digunakan untuk:
- menganalisis teks di dalam dokumen dan bertindak sebagai hasilnya.
- mendeteksi atau memblokir bahasa skrip yang tertanam seperti JavaScript, Python, atau VBscript di dalam kode HTML.
Daftar Hitam – Dasar-dasar
Daftar Hitam adalah bagian penting dari SquidGuard. Pada dasarnya, ini adalah file teks biasa yang memungkinkan Anda menerapkan filter konten berdasarkan kata kunci tertentu. Ada daftar hitam yang tersedia secara gratis dan komersial, dan Anda dapat menemukan tautan unduhan di situs web proyek daftar hitam Squidguard.
Dalam tutorial ini saya akan menunjukkan cara mengintegrasikan daftar hitam yang disediakan oleh Shalla Secure Services ke instalasi SquidGuard Anda. Daftar hitam ini gratis untuk penggunaan pribadi/non-komersial dan diperbarui setiap hari. Hingga saat ini, jumlah tersebut mencakup lebih dari 1.700.000 entri.
Demi kenyamanan kita, mari buat direktori untuk mendownload paket daftar hitam.
mkdir /opt/3rdparty
cd /opt/3rdparty
wget http://www.shallalist.de/Downloads/shallalist.tar.gz
Tautan unduhan terbaru selalu tersedia seperti yang disorot di bawah ini.
Setelah menghapus tar file yang baru diunduh, kita akan menelusuri folder daftar hitam (BL).
tar xzf shallalist.tar.gz
cd BL
ls
Anda dapat menganggap direktori yang ditampilkan dalam keluaran ls sebagai kategori daftar belakang, dan subdirektori (opsional) yang terkait sebagai subkategori, turun ke bawah ke URL dan domain tertentu, yang tercantum dalam file masing-masing url dan domain. Lihat gambar di bawah ini untuk rincian lebih lanjut.
Memasang Daftar Hitam
Instalasi seluruh paket daftar hitam, atau masing-masing kategori, dilakukan dengan menyalin direktori BL, atau salah satu subdirektorinya, ke /var/ direktori lib/squidguard/db.
Tentu saja Anda bisa mengunduh tarbal daftar hitam ke direktori ini, namun pendekatan yang dijelaskan sebelumnya memberi Anda kontrol lebih besar terhadap kategori apa yang harus diblokir (atau tidak) pada waktu tertentu.
Selanjutnya, saya akan menunjukkan kepada Anda cara memasang daftar hitam anonvpn, peretasan, dan obrolan serta cara mengkonfigurasi SquidGuard untuk menggunakannya.
Langkah 1: Salin secara rekursif direktori anonvpn, hacking, dan chat dari /opt/3rdparty/ BL ke /var/lib/squidguard/db.
cp -a /opt/3rdparty/BL/anonvpn /var/lib/squidguard/db
cp -a /opt/3rdparty/BL/hacking /var/lib/squidguard/db
cp -a /opt/3rdparty/BL/chat /var/lib/squidguard/db
Langkah 2: Gunakan file domain dan url untuk membuat file database Squidguard. Harap dicatat bahwa perintah berikut akan berfungsi untuk membuat file .db untuk semua daftar hitam yang diinstal – bahkan ketika kategori tertentu memiliki 2 subkategori atau lebih.
squidGuard -C all
Langkah 3: Ubah kepemilikan direktori /var/lib/squidguard/db/ dan isinya menjadi pengguna proxy sehingga Squid dapat membaca file database.
chown -R proxy:proxy /var/lib/squidguard/db/
Langkah 4: Konfigurasikan Squid untuk menggunakan SquidGuard. Kita akan menggunakan direktif url_rewrite_program Squid di /etc/squid/squid.conf untuk memberitahu Squid agar menggunakan SquidGuard sebagai penulis ulang/redirector URL.
Tambahkan baris berikut ke squid.conf, pastikan bahwa /usr/bin/squidGuard adalah jalur absolut yang benar dalam kasus Anda.
which squidGuard
echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf
tail -n 1 /etc/squid/squid.conf
Langkah 5: Tambahkan arahan yang diperlukan ke file konfigurasi SquidGuard (terletak di /etc/squidguard/squidGuard.conf).
Silakan lihat screenshot di atas, setelah kode berikut untuk klarifikasi lebih lanjut.
src localnet {
ip 192.168.0.0/24
}
dest anonvpn {
domainlist anonvpn/domains
urllist anonvpn/urls
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest chat {
domainlist chat/domains
urllist chat/urls
}
acl {
localnet {
pass !anonvpn !hacking !chat !in-addr all
redirect http://www.lds.org
}
default {
pass local none
}
}
Langkah 6: Mulai ulang Squid dan uji.
service squid restart [sysvinit / Upstart-based systems]
systemctl restart squid.service [systemctl-based systems]
Buka browser web di klien dalam jaringan lokal dan ramban ke situs yang ditemukan di salah satu file daftar hitam (domain atau url – kami akan menggunakan obrolan http://spin.de/ dalam contoh berikut ) dan Anda akan diarahkan ke URL lain, www.lds.org dalam hal ini.
Anda dapat memverifikasi bahwa permintaan dibuat ke server proxy namun ditolak (respons 301 http – Dipindahkan secara permanen) dan dialihkan ke www.lds.org sebagai gantinya.
Menghapus Pembatasan
Jika karena alasan tertentu Anda perlu mengaktifkan kategori yang pernah diblokir sebelumnya, hapus direktori terkait dari /var/lib/squidguard/db dan beri komentar (atau hapus) acl yang terkait di berkas squidguard.conf.
Misalnya, jika Anda ingin mengaktifkan domain dan url yang masuk daftar hitam menurut kategori anonvpn, Anda perlu melakukan langkah-langkah berikut.
rm -rf /var/lib/squidguard/db/anonvpn
Dan edit file squidguard.conf seperti berikut.
Harap perhatikan bahwa bagian yang disorot dengan warna kuning di bawah SEBELUM telah dihapus di SETELAH.
Memasukkan Domain dan URL Tertentu ke dalam daftar putih
Terkadang Anda mungkin ingin mengizinkan URL atau domain tertentu, namun tidak seluruh direktori yang masuk daftar hitam. Dalam hal ini, Anda harus membuat direktori bernama myWhiteLists (atau nama apa pun yang Anda pilih) dan masukkan URL dan domain yang diinginkan di bawah /var/lib/squidguard/db/myWhiteLists dalam file masing-masing bernama url dan domain.
Kemudian, inisialisasi aturan konten baru seperti sebelumnya,
squidGuard -C all
dan modifikasi squidguard.conf sebagai berikut.
Seperti sebelumnya, bagian yang disorot dengan warna kuning menunjukkan perubahan yang perlu ditambahkan. Perhatikan bahwa string myWhiteLists harus berada di baris pertama yang dimulai dengan pass.
Terakhir, ingatlah untuk me-restart Squid untuk menerapkan perubahan.
Kesimpulan
Setelah mengikuti langkah-langkah yang dijelaskan dalam tutorial ini Anda harus memiliki filter konten yang kuat dan pengalihan URL yang bekerja sama dengan proxy Squid Anda. Jika Anda mengalami masalah apa pun selama proses instalasi/konfigurasi atau memiliki pertanyaan atau komentar, Anda mungkin ingin merujuk ke dokumentasi web SquidGuard, namun jangan ragu untuk menghubungi kami menggunakan formulir di bawah ini dan kami akan segera menghubungi Anda kembali. mungkin.