5103 - Squid Übung

Aus Xinux Wiki
Version vom 24. Oktober 2024, 12:43 Uhr von Robin.will (Diskussion | Beiträge) (→‎Testen)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Installieren und einrichten von Squid

  • apt install squid
  • Editieren der squid.conf -> vi /etc/squid/squid.conf
http_port 3128

acl lan src 172.16.1xx.0/24

acl dmz src 10.0.1xx.0/24

# Zugriffskontrolle: Erlaubt Zugriffe für das LAN und DMZ
http_access allow lan
http_access allow dmz

# Webseite einschränken (z.B. Facebook blockieren)
acl facebook url_regex -i facebook
http_access deny facebook

# Blacklist erstellen und anwenden
# Erstellen der ACL für blockierte Seiten (z.B. facebook.com, pr0gramm.com)
acl bad-sites url_regex -i "/etc/squid/bad-sites.list"

# Blockiere den Zugriff auf Seiten in der Blacklist
http_access deny bad-sites

# Standardregel: Erlaube keinen anderen Zugriff (alle anderen Verbindungen blockieren)

# Logs konfigurieren
cache_log /var/log/squid/cache.log
access_log /var/log/squid/access.log squid

# DNS-Auflösung für Webzugriffe
dns_v4_first on


# Maximale Größe des Caches
cache_mem 256 MB
maximum_object_size_in_memory 512 KB

Bearbeiten der Blacklist

  • vi /etc/squid/bad-sites.list
facebook.com
pr0gramm.com

Aufgabe - Squid für außen Zugriff freischalten

  • Passende Regeln an der Firewall erstellen.
  • Ziel: (kit Rechner - lokaler Rechner) soll dazu in der Lage sein den Squid bei sich im Firefox einzutragen und korrekt abzufragen.
    • Tipp: Squid-Standard Port ist 3128

Testen

  • Lassen Sie das log tail -f /var/log/squid/access.log" laufen
  • Prüfe was passiert wenn Sie die Seite "https://google.de" aufrufen und "https://facebook.com"
  • Sperren Sie weitere Seiten -
    • youtube.com
    • ebay.de
    • amazon.de
Abgerufen von „http://wiki.ixheim.de/index.php?title=5103_-_Squid_Übung&oldid=58007