Как заблокировать социальные сайты в centos через прокси?

Я установлен кальмаром в системе centos. Заблокировали социальные сайты для всех ip-адресов через squid в моих серверных системах. Но кто-то получает доступ к социальным сайтам через прокси-сайты, потому что в Интернете есть много прокси-сайтов. Я думаю, что прокси-сайты зашифрованы, чтобы разрешить использование социальных сайтов. Пожалуйста, предложите мой вопрос …

Блокирование веб-сайтов – это как-то игра «кошки-мышки», и вам придется объединить множество методов, чтобы свести к минимуму количество веб-прокси, доступ к которым могут получить ваши пользователи.

Метод 1 – Блокирование общих прокси-выражений:

Измените файл /etc/squid/squid.conf используя ваш редактор, и добавьте следующие строки:

 acl regex-prox-sites urlregex –i "/etc/squid/proxy_regex.acl" http_access deny regex-prox-sites 

Теперь создайте файл /etc/squid/proxy_regex.acl и добавьте следующую строку:

 browse.php view?q= 

Вы также можете добавить слово proxy в этот список, но это может привести к ложным срабатываниям. Используя этот метод, вы сократите доступ пользователей к webproxies, у которых есть общие имена файлов php выше, и используйте эти слова в любом месте URL-адреса.

Метод 2 – Используйте squidGuard и загружайте онлайн-списки

Это займет некоторое время, и вам, вероятно, придется собирать источники squidGuard, если ваше объяснение не упаковывает его, и использовать онлайн-списки, такие как Shalla Secure Services . Вы можете обратиться к документам squidGuard, где есть много документации с инструкциями по установке и как использовать черные списки из Интернета.

  • Установка squidGuard
  • Основная конфигурация
  • Расширенная конфигурация
  • Примеры конфигурации
  • Ubuntu squidGuard Wiki – Полезный материал

По завершении установки вам нужно будет добавить параметр перезаписи url в конце вашего файла squid.conf . Пример:

 echo "url_rewrite_program $(which squidGuard)" >> /etc/squid/squid.conf 

Способ 3 – Создайте свой собственный скрипт для создания черных списков с сайтов, которые предоставляют информацию о веб-прокси.

В этом примере загрузится html-файл из proxy.org и извлеките сайты из html.

 wget -q -U "Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.0" http://proxy.org/cgi_proxies.shtml -O - |grep "\<option value=\"" | grep -v random | cut -d \" -f 2 

Обратите внимание, что этот простой скрипт будет работать именно с этим сайтом, а другие провайдеры прокси могут иметь ограничения входа или другие методы, чтобы блокировать вас от массовой загрузки информации.

Вы можете перенаправить вывод этой команды в другой файл и создать блок dstdomain на кальмаре в соответствии с примером метода 1.