centos 시스템에 오징어를 설치했습니다. 내 서버 시스템의 Squidward를 통해 소셜 네트워킹 사이트의 모든 IP 주소를 차단했습니다. 하지만 인터넷에는 프록시 사이트가 많기 때문에 프록시 사이트를 통해 소셜 네트워크 사이트에 접속하는 사람들도 있습니다. 소셜 네트워킹 사이트를 허용하기 위해 프록시 사이트가 암호화되어 있는 것 같습니다. 제 질문을 해주세요...
답변1
웹 사이트 차단은 사용자가 액세스/도달할 수 있는 웹 프록시 수를 최소화하기 위해 여러 가지 방법을 결합해야 하는 고양이와 쥐 게임과 같습니다.
방법 1 - 공통 프록시 정규식 차단:
원하는 편집기를 사용하여 파일을 편집 /etc/squid/squid.conf하고 다음 줄을 추가합니다.
acl regex-prox-sites urlregex –i "/etc/squid/proxy_regex.acl"
http_access deny regex-prox-sites
이제 파일을 만들고 /etc/squid/proxy_regex.acl다음 줄을 추가합니다.
browse.php
view?q=
이 목록에 단어를 추가할 수도 있지만 proxy이로 인해 오탐지가 발생할 수 있습니다. 이 방법을 사용하면 위에서 언급한 일반적인 PHP 파일 이름을 사용하는 웹 프록시에 대한 사용자의 액세스를 차단하고 URL의 어느 곳에서나 해당 단어를 사용할 수 있습니다.
방법 2 - squidGuard를 사용하고 온라인에서 사용 가능한 목록을 다운로드하세요.
이 작업은 시간이 좀 걸리며, 배포판이 패키지하지 않으면 squidGuard 소스를 컴파일하고 온라인 목록을 사용해야 할 수도 있습니다.사라 보안 서비스. 설치 단계와 인터넷 블랙리스트 사용 방법에 대한 광범위한 문서가 포함된 squidGuard 문서를 참조할 수 있습니다.
설정이 완료되면 파일 끝에 URL 재작성 매개변수를 추가해야 합니다 squid.conf. 예:
echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf
방법 3 - 웹 프록시 정보를 제공하는 웹사이트에서 블랙리스트를 생성하는 스크립트를 직접 작성하세요.
이 예에서는 Proxy.org에서 html 파일을 다운로드하고 html에서 사이트를 추출합니다.
wget -q -U "Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.0" http://proxy.org/cgi_proxies.shtml -O - |grep "\<option value=\"" | grep -v random | cut -d \" -f 2
이 간단한 스크립트는 이 사이트에서만 작동하며, 다른 프록시 제공업체에는 정보를 대량으로 다운로드하지 못하도록 로그인 제한이나 기타 방법이 있을 수 있습니다.
이 명령의 출력을 다른 파일로 리디렉션하고 dstdomain방법 1의 예와 같이 squid에 블록을 만들 수 있습니다.