SQUID Фильтрация по всему URL

@MAXPOL · Регистрация: 23.06.2012

Author24 — интернет-сервис помощи студентам

Добрый день. Прошу о помощи более опытных и знающих коллег по админскому ремеслу.

Есть CentOS 7, на нем стоит SQUID 3.5.20, его задача отсеять все сайты и запросы в которых есть ключевые слова из специального списка.

На данный момент работает так, что если в адресе сайта (https://example.com) есть "плохое" слово из списка то сайт блокируется (работает как с http, так и с https сайтами), но если "плохое" слово идет после (https://example.com/*плохое слово*) то уже сайт спокойно доступен, а вот как раз это и надо убрать.

SQUID.CONF

acl localnet src 192.168.0.0/24

acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777

acl CONNECT method CONNECT

acl badwords url_regex "/etc/squid/badwords.list"

http_access deny badwords localnet

http_port 3128

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Заранее спасибо за помощь.

@MAXPOL · 25.01.2020, 23:36 **[ТС]**

Разобрался.

Надо настроить selinux, самый простой способ его отключить.

Изменить строку http_port 3128 на:

Bash

1	http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/squidCA.pem

где /etc/squid/squidCA.pem это путь к ssl сертификату.

И дописать в конце файла

Bash

sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/squid/ssl_db -M 4MB
sslcrtd_children 5
ssl_bump server-first all
sslproxy_cert_error deny all

Тема закрыта.

@MAXPOL 6 / 6 / 1 Регистрация: 23.06.2012 Сообщений: 146
		1
	SQUID Фильтрация по всему URL 24.01.2020, 21:31. Показов 1467. Ответов 1 Метки нет (Все метки) Добрый день. Прошу о помощи более опытных и знающих коллег по админскому ремеслу. Есть CentOS 7, на нем стоит SQUID 3.5.20, его задача отсеять все сайты и запросы в которых есть ключевые слова из специального списка. На данный момент работает так, что если в адресе сайта (https://example.com) есть "плохое" слово из списка то сайт блокируется (работает как с http, так и с https сайтами), но если "плохое" слово идет после (https://example.com/плохое слово) то уже сайт спокойно доступен, а вот как раз это и надо убрать. SQUID.CONF acl localnet src 192.168.0.0/24 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT acl badwords url_regex "/etc/squid/badwords.list" http_access deny badwords localnet http_port 3128 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 Заранее спасибо за помощь. 0

	25.01.2020, 23:36

SQUID Фильтрация по всему URL

Решение