centosシステムにイカを設置しました。私のサーバーシステムのSquidwardを通じて、ソーシャルネットワーキングサイトのすべてのIPアドレスをブロックしました。しかし、インターネットには多くのプロキシサイトがあるため、プロキシサイトを介してソーシャルネットワークサイトにアクセスする人もいます。ソーシャルネットワーキングサイトを許可するためにプロキシサイトが暗号化されているようです。私の質問をしてください...
ベストアンサー1
Webサイトのブロックは、ユーザーがアクセス/到達できるWebプロキシの数を最小限に抑えるために複数の方法を組み合わせる必要がある猫とマウスのゲームのようなものです。
方法 1 - 共通プロキシ正規表現ブロック:
目的のエディタを使用してファイルを編集し、/etc/squid/squid.conf次の行を追加します。
acl regex-prox-sites urlregex –i "/etc/squid/proxy_regex.acl"
http_access deny regex-prox-sites
ここでファイルを作成し、/etc/squid/proxy_regex.acl次の行を追加します。
browse.php
view?q=
このリストに単語を追加することもできますが、これは誤proxy検出を引き起こす可能性があります。この方法を使用すると、上記の一般的なPHPファイル名を使用してWebプロキシへのユーザーのアクセスをブロックし、URLのどこでもその単語を使用できます。
方法2 - squidGuardを使用し、オンラインで利用可能なリストをダウンロードします。
これには時間がかかり、ディストリビューションがパッケージ化されていない場合はsquidGuardソースをコンパイルしてオンラインリストを使用する必要があります。サラセキュリティサービス。インストール手順とインターネットブラックリストの使用方法に関する広範な文書を含むsquidGuard文書を参照できます。
設定が完了したら、ファイルの末尾にURL書き換えパラメータを追加する必要がありますsquid.conf。例:
echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf
方法3 - Webプロキシ情報を提供するWebサイトからブラックリストを生成するスクリプトを直接作成します。
この例では、Proxy.orgからhtmlファイルをダウンロードし、htmlからサイトを抽出します。
wget -q -U "Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.0" http://proxy.org/cgi_proxies.shtml -O - |grep "\<option value=\"" | grep -v random | cut -d \" -f 2
この単純なスクリプトはこのサイトでのみ機能し、他のプロキシプロバイダには情報の一括ダウンロードを防ぐためのログイン制限やその他の方法があります。
このコマンドの出力を別のファイルにリダイレクトし、dstdomain方法1の例のようにsquidにブロックを作成できます。