Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Сервер на Ubuntu + webmin + squid. Помогите разобраться.  (Прочитано 16816 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
Cimeslaff
Новенький

ru
Offline Offline

« : 15-03-2022 10:33 » 

Добрый день.
Мне поставили задачу (косвенно относящейся к моей должности), а точнее настроить прокси-сервер с фильтром посещаемых сайтов.
То есть, нужно запретить ВК, ОК, Ютуб и т.д...

Я установил на компьютер Ubuntu 21.04 сервер. Накатил облегченный интерфейс, Поставил Squid версии 4.13, настроил DNS, Webmin.

И дальше впал в ступор.

Как мне ограничить работу сайтов на HTTPS (Либо разрешить только "рабочие" сайты)?
Как настроить Firewall в webmine что бы минимизировать взлом?

Squid выглядит вот так (может что то лишнее?):

acl localnet src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

acl bad_urls dstdomain "/etc/squid/blacklisted_sites.acl"
http_access deny bad_urls

http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow CONNECT
http_access allow all

http_port 3128
http_port 3129 intercept

ssl_bump peek step1
ssl_bump terminate blacklist_ssl
ssl_bump splice whitelist_ssl
ssl_bump terminate all worktime
ssl_bump splice all

sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB

#Кэш
cache_mem 512 MB
 maximum_object_size_in_memory 512 KB
 memory_replacement_policy lru
cache_dir aufs /var/spool/squid 2048 16 256

#Лог
access_log daemon:/var/log/squid/access.log squid
logfile_rotate 1

coredump_dir /var/spool/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320


Статьи что нашел в интернете просто не работают. Если иду по мануалу, налетаю на какую нибудь ошибку.

Помогите пожалуйста советом, а лучше ткните пальцев в "мануал".

Заранее спасибо.
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines