centos中如何通过代理屏蔽社交网站?

centos中如何通过代理屏蔽社交网站?

我在centos系统中安装了squid。通过我的服务器系统中的鱿鱼阻止了所有 IP 地址的社交网站。但是有人通过代理网站访问社交网站,因为互联网上有很多代理网站。我认为代理网站经过加密以允许社交网站。请提出我的问题...

答案1

阻止网站在某种程度上是一场猫捉老鼠的游戏,您必须结合多种方法来最大程度地减少用户可以访问/访问的网络代理数量。

方法 1 - 阻止常见代理正则表达式:

使用您选择的编辑器编辑/etc/squid/squid.conf文件并添加以下行:

acl regex-prox-sites urlregex –i "/etc/squid/proxy_regex.acl"
http_access deny regex-prox-sites

现在,创建文件/etc/squid/proxy_regex.acl并添加以下行:

browse.php
view?q=

您也可以在此列表中添加该单词proxy,但这可能会导致误报。使用此方法,您将切断用户对具有上述常见 php 文件名的网络代理的访问权限,并在 URL 的任何位置使用这些单词。

方法 2 - 使用squidGuard 并下载在线提供的列表

这将需要一些时间,如果您的发行版没有打包它,您可能必须编译squidGuard源,并使用在线列表,例如莎拉安全服务。您可以参考squidGuard 文档,其中有大量有关安装步骤以及如何使用互联网黑名单的文档。

设置完成后,您需要在文件末尾添加 url 重写参数squid.conf。例子:

echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf

方法 3 - 编写您自己的脚本,从提供 Web 代理信息的网站创建黑名单。

此示例将从 proxy.org 下载 html 文件并从 html 中提取站点。

wget -q -U "Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.0" http://proxy.org/cgi_proxies.shtml -O - |grep "\<option value=\"" | grep -v random | cut -d \" -f 2

请注意,这个简单的脚本仅适用于该站点,其他代理提供商可能有登录限制或其他方法来阻止您批量下载信息。

您可以将此命令的输出重定向到另一个文件,并dstdomain按照方法 1 的示例在鱿鱼上创建一个块。

相关内容