5103 - Squid Übung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| + | =Installieren und einrichten von Squid= | ||
| + | *apt install squid | ||
| + | *Editieren der squid.conf -> vi /etc/squid/squid.conf | ||
<pre> | <pre> | ||
http_port 3128 | http_port 3128 | ||
| Zeile 35: | Zeile 38: | ||
maximum_object_size_in_memory 512 KB | maximum_object_size_in_memory 512 KB | ||
</pre> | </pre> | ||
| + | |||
| + | =Bearbeiten der Blacklist= | ||
| + | *vi /etc/squid/bad-sites.list | ||
| + | |||
| + | <pre> | ||
| + | facebook.com | ||
| + | pr0gramm.com | ||
| + | </pre> | ||
| + | |||
| + | =Squid für außen Zugriff freischalten= | ||
| + | *Passende Regeln an der Firewall erstellen. | ||
| + | *Ziel: (kit Rechner - lokaler Rechner) soll dazu in der Lage sein den Squid bei sich im Firefox einzutragen und korrekt abzufragen. | ||
| + | **Tipp: Squid-Standard Port ist 3128 | ||
| + | |||
| + | =Testen= | ||
| + | *Prüfe was passiert wenn Sie die Seite "https://google.de" aufrufen und "https://facebook.com" | ||
| + | *Sperren Sie weitere Seiten - | ||
| + | **youtube.com | ||
| + | **ebay.de | ||
| + | **amazon.de | ||
Version vom 24. Oktober 2024, 12:40 Uhr
Installieren und einrichten von Squid
- apt install squid
- Editieren der squid.conf -> vi /etc/squid/squid.conf
http_port 3128 acl lan src 172.16.1xx.0/24 acl dmz src 10.0.1xx.0/24 # Zugriffskontrolle: Erlaubt Zugriffe für das LAN und DMZ http_access allow lan http_access allow dmz # Webseite einschränken (z.B. Facebook blockieren) acl facebook url_regex -i facebook http_access deny facebook # Blacklist erstellen und anwenden # Erstellen der ACL für blockierte Seiten (z.B. facebook.com, pr0gramm.com) acl bad-sites url_regex -i "/etc/squid/bad-sites.list" # Blockiere den Zugriff auf Seiten in der Blacklist http_access deny bad-sites # Standardregel: Erlaube keinen anderen Zugriff (alle anderen Verbindungen blockieren) # Logs konfigurieren cache_log /var/log/squid/cache.log access_log /var/log/squid/access.log squid # DNS-Auflösung für Webzugriffe dns_v4_first on # Maximale Größe des Caches cache_mem 256 MB maximum_object_size_in_memory 512 KB
Bearbeiten der Blacklist
- vi /etc/squid/bad-sites.list
facebook.com pr0gramm.com
Squid für außen Zugriff freischalten
- Passende Regeln an der Firewall erstellen.
- Ziel: (kit Rechner - lokaler Rechner) soll dazu in der Lage sein den Squid bei sich im Firefox einzutragen und korrekt abzufragen.
- Tipp: Squid-Standard Port ist 3128
Testen
- Prüfe was passiert wenn Sie die Seite "https://google.de" aufrufen und "https://facebook.com"
- Sperren Sie weitere Seiten -
- youtube.com
- ebay.de
- amazon.de