我在centos系统中安装了squid。通过我的服务器系统中的鱿鱼阻止了所有 IP 地址的社交网站。但是有人通过代理网站访问社交网站,因为互联网上有很多代理网站。我认为代理网站经过加密以允许社交网站。请提出我的问题...
答案1
阻止网站在某种程度上是一场猫捉老鼠的游戏,您必须结合多种方法来最大程度地减少用户可以访问/访问的网络代理数量。
方法 1 - 阻止常见代理正则表达式:
使用您选择的编辑器编辑/etc/squid/squid.conf文件并添加以下行:
acl regex-prox-sites urlregex –i "/etc/squid/proxy_regex.acl"
http_access deny regex-prox-sites
现在,创建文件/etc/squid/proxy_regex.acl并添加以下行:
browse.php
view?q=
您也可以在此列表中添加该单词proxy,但这可能会导致误报。使用此方法,您将切断用户对具有上述常见 php 文件名的网络代理的访问权限,并在 URL 的任何位置使用这些单词。
方法 2 - 使用squidGuard 并下载在线提供的列表
这将需要一些时间,如果您的发行版没有打包它,您可能必须编译squidGuard源,并使用在线列表,例如莎拉安全服务。您可以参考squidGuard 文档,其中有大量有关安装步骤以及如何使用互联网黑名单的文档。
设置完成后,您需要在文件末尾添加 url 重写参数squid.conf。例子:
echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf
方法 3 - 编写您自己的脚本,从提供 Web 代理信息的网站创建黑名单。
此示例将从 proxy.org 下载 html 文件并从 html 中提取站点。
wget -q -U "Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.0" http://proxy.org/cgi_proxies.shtml -O - |grep "\<option value=\"" | grep -v random | cut -d \" -f 2
请注意,这个简单的脚本仅适用于该站点,其他代理提供商可能有登录限制或其他方法来阻止您批量下载信息。
您可以将此命令的输出重定向到另一个文件,并dstdomain按照方法 1 的示例在鱿鱼上创建一个块。