Installieren und einrichten von Squid

• apt install squid
• Editieren der squid.conf -> vi /etc/squid/squid.conf

http_port 3128

acl lan src 172.16.1xx.0/24

acl dmz src 10.0.1xx.0/24

# Zugriffskontrolle: Erlaubt Zugriffe für das LAN und DMZ
http_access allow lan
http_access allow dmz

# Webseite einschränken (z.B. Facebook blockieren)
acl facebook url_regex -i facebook
http_access deny facebook

# Blacklist erstellen und anwenden
# Erstellen der ACL für blockierte Seiten (z.B. facebook.com, pr0gramm.com)
acl bad-sites url_regex -i "/etc/squid/bad-sites.list"

# Blockiere den Zugriff auf Seiten in der Blacklist
http_access deny bad-sites

# Standardregel: Erlaube keinen anderen Zugriff (alle anderen Verbindungen blockieren)

# Logs konfigurieren
cache_log /var/log/squid/cache.log
access_log /var/log/squid/access.log squid

# DNS-Auflösung für Webzugriffe
dns_v4_first on


# Maximale Größe des Caches
cache_mem 256 MB
maximum_object_size_in_memory 512 KB

Bearbeiten der Blacklist

• vi /etc/squid/bad-sites.list

facebook.com
pr0gramm.com

Aufgabe - Squid für außen Zugriff freischalten

• Passende Regeln an der Firewall erstellen.
• Ziel: (kit Rechner - lokaler Rechner) soll dazu in der Lage sein den Squid bei sich im Firefox einzutragen und korrekt abzufragen.
  • Tipp: Squid-Standard Port ist 3128

Testen

• Lassen Sie das log tail -f /var/log/squid/access.log" laufen
• Prüfe was passiert wenn Sie die Seite "https://google.de" aufrufen und "https://facebook.com"
• Sperren Sie weitere Seiten -
  • youtube.com
  • ebay.de
  • amazon.de