Squid Proxy Server (Block Browser)

Squid Proxy — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher. 

Squid Proxy используется в UNIX-подобных системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с Active Directory Windows Server путём аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учётные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей. Используется вместе с движками Mediawiki на wiki хостингах. Использование кэширующего прокси-сервера для сайтов становится выгодно примерно с 2000 посетителей в сутки. 

Цель заметки, чтобы заблокировать к примеру, Microsoft Internet Explorer или любой другой браузер по вашему выбору. Это также полезно для устранения известной уязвимости, исходящей от конкретной версии браузера. Обратите внимание, что следующий acl основан на user-agents и может быть легко подделан. Предупреждение: Обратите внимание, что сторонние браузерные дополнения или боты могут изменять строку user-agent на стороне клиента.

Синтаксис для блокирования squid с помощью заголовка User-Agent. Синтаксис acl выглядит следующим образом, он соответствует заголовку User-Agent:

acl acl_name_here browser User_Agent_Here

Введите следующую команду:

sudo vi /etc/squid/squid.conf

Убедитесь, что для параметра access_log установлено значение combined (по умолчанию используется squid):

access_log daemon:/var/log/squid3/access.log combined

Добавьте следующие директивы конфигурации в ваш файл squid.conf:

## block all version of MSIE ## 
acl block_browser browser MSIE
http_access deny block_browser

Также можно блокировать определенные версии или другие браузеры:

acl block_bad_browser browser MSIE.9
acl block_bad_browser browser MSIE.10
acl block_bad_browser browser Firefox
acl block_bad_browser browser Chrome/38
http_access deny block_bad_browser

Вы также можете использовать следующий синтаксис:

acl aclname req_header header-name [-i] regex

Чтобы перезагрузить Squid Proxy Server без перезапуска демона squid, введите:

sudo /usr/sbin/squid -k reconfigure

Дополнительно пример блокировок доменных имен по списку.

  • Создайте текстовый файл со списком заблокированных доменных имен, таких как vk.com, mail.ru yandex.ru и т.д.
  • Определите Acl.
  • Перезапустите squid.

Сначала создайте файл /etc/squid/blocked.domains.acl.

vi /etc/squid/blocked.domains.acl

Добавьте доменные имена:

vk.com

mail.ru

yandex.ru

Сохраните и закройте файл. Откройте файл squid.conf:

vi /etc/squid/squid.conf

Создайте acl с именем blockeddomain:

acl blockeddomain dstdomain "/etc/squid/blocked.domains.acl"

Запретить доступ к http, введите:

http_access deny blockeddomain

Закройте и сохраните файл. Перезапустите прокси-сервер squid:

/etc/init.d/squid restart

Squid Proxy Server, разработан сообществом как программа с открытым исходным кодом (распространяется в соответствии с GNU GPL).

 

Последние материалы