Chia sẻ squid+Lightsquid+squidGuard chặn web cấm theo từ khóa

TMTiến · 17/04/2016

Phần 1 Squid +Lightsquid
Đầu tiên chuẩn bị cài đặt gói:
-Squid
-Lightsquid
-SquidGuard
Vào System > Packetage Manager

Tiếp đến chọn tab Available Packages
> search term gõ từ khóa lần lượt squid Lightsquid squidGuard hoặc lăn chuột tìm các gói tìm được các gói mình cần tìm thì Install

Để kiểm tra gói cài đặt rồi chọn tab Installed Packages

vậy là đã xong cài đặt các gói squid Lightsquid squidGuard.
Bước tiếp tục là config squid Lightsquid squidGuard
Config Squid
Services > Squid proxy server

Để config squid này ta cần config Local Cache trước
chọn tab Local Cache làm theo hướng dẫn bằng hình

cuối cùng nhấn save
kế đến chon tab General làm theo hình ảnh

nhấn save
như vậy đã xong gói squid để kiểm tra gói config thành công hay không chọn Status > services
thấy báo running là thành công

Config Lightsquid
Vào Status > Squid proxy reports

sau đó config theo hình

nhấn save
Để kiểm tra thành công hay chua làm theo kiểm tra như kiểm tra gói squid Status > services
để kiểm tra lịch sử các ip đã truy cập web thì gõ trên link của trình duyệt 192.168.1.1:7445
nhập ID admin
Pass pfsense
kết quả

còn tiếp phần 2 đều hay nằm ỏ phần tiếp theo

Vô Thường · 17/04/2016

cái này có tác dụng gì vậy bác ?

TMTiến · 17/04/2016

trumcuoi nói:
cái này có tác dụng gì vậy bác ?

cache + xem lịch sử web máy truy cập còn phần tiếp cấm web theo gói trên mạng vs theo từ khóa lão

ngdcnam · 18/04/2016

Nó cho cài SSL proxy kìa sao chủ thớt không cài thử xem sao

Vô Thường · 18/04/2016

tmtnet nói:
cache + xem lịch sử web máy truy cập còn phần tiếp cấm web theo gói trên mạng vs theo từ khóa lão

rắc rối thế thôi bỏ qua

impossible0510 · 18/04/2016

tặng xu rồi note =)) tks lão =))

Kỳ Nhông 29 · 18/04/2016

tmtnet nói:
Đầu tiên chuẩn bị cài đặt gói:
-Squid
-Lightsquid
-SquidGuard
Vào System > Packetage Manager
Xem file đính kèm: 4097
Tiếp đến chọn tab Available Packages
> search term gõ từ khóa lần lượt squid Lightsquid squidGuard hoặc lăn chuột tìm các gói tìm được các gói mình cần tìm thì Install
Xem file đính kèm: 4099
Để kiểm tra gói cài đặt rồi chọn tab Installed Packages
Xem file đính kèm: 4100
vậy là đã xong cài đặt các gói squid Lightsquid squidGuard.
Bước tiếp tục là config squid Lightsquid squidGuard
Config Squid
Services > Squid proxy server
Xem file đính kèm: 4101
Để config squid này ta cần config Local Cache trước
chọn tab Local Cache làm theo hướng dẫn bằng hình
Xem file đính kèm: 4102 Xem file đính kèm: 4103 Xem file đính kèm: 4104 Xem file đính kèm: 4105
cuối cùng nhấn save
kế đến chon tab General làm theo hình ảnh
Xem file đính kèm: 4106 Xem file đính kèm: 4107 Xem file đính kèm: 4108 Xem file đính kèm: 4109 Xem file đính kèm: 4110
nhấn save
như vậy đã xong gói squid để kiểm tra gói config thành công hay không chọn Status > services
thấy báo running là thành công
Xem file đính kèm: 4111 Xem file đính kèm: 4112
Config Lightsquid
Vào Status > Squid proxy reports
Xem file đính kèm: 4113
sau đó config theo hình
Xem file đính kèm: 4114 Xem file đính kèm: 4115 Xem file đính kèm: 4116
nhấn save
Để kiểm tra thành công hay chua làm theo kiểm tra như kiểm tra gói squid Status > services
để kiểm tra lịch sử các ip đã truy cập web thì gõ trên link của trình duyệt 192.168.1.1:7445
nhập ID admin
Pass pfsense
kết quả
Xem file đính kèm: 4117
đã cài xong 2 gói hiện tại còn SquidGuard xin hẹn lại các bác vào phần tiếp theo vì phần này hơi rất rối.

Phấn đấu phát huy , làm một việc tốt.

Phù Du Kiếp · 18/04/2016

Spam tí : cảm ơn chú viết bài này,anh cũng đu đeo qua..và anh chịu khó quay tay lắm,hy vọng vận may sẻ đến vs anh..^_^!

nghjtran · 18/04/2016

tmtnet nói:
Phần 1 Squid +Lightsquid
Đầu tiên chuẩn bị cài đặt gói:
-Squid
-Lightsquid
-SquidGuard
Vào System > Packetage Manager
Xem file đính kèm: 4097
Tiếp đến chọn tab Available Packages
> search term gõ từ khóa lần lượt squid Lightsquid squidGuard hoặc lăn chuột tìm các gói tìm được các gói mình cần tìm thì Install
Xem file đính kèm: 4099
Để kiểm tra gói cài đặt rồi chọn tab Installed Packages
Xem file đính kèm: 4100
vậy là đã xong cài đặt các gói squid Lightsquid squidGuard.
Bước tiếp tục là config squid Lightsquid squidGuard
Config Squid
Services > Squid proxy server
Xem file đính kèm: 4101
Để config squid này ta cần config Local Cache trước
chọn tab Local Cache làm theo hướng dẫn bằng hình
Xem file đính kèm: 4102 Xem file đính kèm: 4103 Xem file đính kèm: 4104 Xem file đính kèm: 4105
cuối cùng nhấn save
kế đến chon tab General làm theo hình ảnh
Xem file đính kèm: 4106 Xem file đính kèm: 4107 Xem file đính kèm: 4108 Xem file đính kèm: 4109 Xem file đính kèm: 4110
nhấn save
như vậy đã xong gói squid để kiểm tra gói config thành công hay không chọn Status > services
thấy báo running là thành công
Xem file đính kèm: 4111 Xem file đính kèm: 4112
Config Lightsquid
Vào Status > Squid proxy reports
Xem file đính kèm: 4113
sau đó config theo hình
Xem file đính kèm: 4114 Xem file đính kèm: 4115 Xem file đính kèm: 4116
nhấn save
Để kiểm tra thành công hay chua làm theo kiểm tra như kiểm tra gói squid Status > services
để kiểm tra lịch sử các ip đã truy cập web thì gõ trên link của trình duyệt 192.168.1.1:7445
nhập ID admin
Pass pfsense
kết quả
Xem file đính kèm: 4117

còn tiếp phần 2 đều hay nằm ỏ phần tiếp theo

cho em hỏi ngu tí : nếu bác để cache disk 2GB khi đầy cache thì làm thế nào ? cache có tự động chép đè không ?

TMTiến · 18/04/2016

ngdcnam nói:
Nó cho cài SSL proxy kìa sao chủ thớt không cài thử xem sao

lão đọc cái tiêu đề của nó là lọc SS

nghjtran nói:
cho em hỏi ngu tí : nếu bác để cache disk 2GB khi đầy cache thì làm thế nào ? cache có tự động chép đè không ?

cái này nghe nói phiên bản này auto clear nhung em mói cache được có 3M5 à

ngdcnam · 18/04/2016

tmtnet nói:
lão đọc cái tiêu đề của nó là lọc SS

Tiếng Anh kỹ thuật mà bác hiểu cái nghĩa " đơn lẻ" giống tiếng Việt

chỉ dựa vào cái tiêu đề. Đọc thêm các dòng phía dưới sẽ thấy rõ.

Dòng SSL proxy port nó sẻ giải thích rõ chữ filtering ở tiêu đề là tất cả giao thức https có port 443 nó sẽ được lọc và forwarding về port mặc định là 3129 để transparent proxy ( không cần điền port này vào trình duyệt)

Dòng CA có nghĩa là tạo 1 CA ( chứng nhận - certificate authority) bằng cách từ System ->Cert Manager để trích xuất một CA mà nó dùng là từ install sau đó add vào trình duyệt (trusted root ca) để tránh lỗi khi kết nối. Bác nào xài handycache có quá trình trusted root ca lên web client thì biết cái này.

TMTiến · 19/04/2016

ngdcnam nói:
Tiếng Anh kỹ thuật mà bác hiểu cái nghĩa " đơn lẻ" giống tiếng Việt chỉ dựa vào cái tiêu đề. Đọc thêm các dòng phía dưới sẽ thấy rõ.

Dòng SSL proxy port nó sẻ giải thích rõ chữ filtering ở tiêu đề là tất cả giao thức https có port 443 nó sẽ được lọc và forwarding về port mặc định là 3129 để transparent proxy ( không cần điền port này vào trình duyệt)

Dòng CA có nghĩa là tạo 1 CA ( chứng nhận - certificate authority) bằng cách từ System ->Cert Manager để trích xuất một CA mà nó dùng là từ install sau đó add vào trình duyệt (trusted root ca) để tránh lỗi khi kết nối. Bác nào xài handycache có quá trình trusted root ca lên web client thì biết cái này.

ohm lão nói làm em mở rộng thêm kiến thức cám ơn lão

mr_biladen · 20/04/2016

Hiện tại mình dùng squid proxy nhưng đang bị lỗi này khi duyệt web. Bác nào có thể giúp e xử lý lỗi này với. E cảm ơn nhiều

ngdcnam · 20/04/2016

mr_biladen nói:
Hiện tại mình dùng squid proxy nhưng đang bị lỗi này khi duyệt web. Bác nào có thể giúp e xử lý lỗi này với. E cảm ơn nhiềuXem file đính kèm: 4142

Như vậy là ngon rồi, nó lock mấy cái quảng cáo khỏi tốn băng thông internet phòng máy.

Bác muốn làm cho nó đẹp thì tìm vào đường dẫn chứa mấy file .html trong squid có chứa thông tin mấy chữ mà bác thấy trên web edit lại, và chèn ảnh của bác vào tùy thích

mr_biladen · 20/04/2016

ngdcnam nói:
Như vậy là ngon rồi, nó lock mấy cái quảng cáo khỏi tốn băng thông internet phòng máy.

Bác muốn làm cho nó đẹp thì tìm vào đường dẫn chứa mấy file .html trong squid có chứa thông tin mấy chữ mà bác thấy trên web edit lại, và chèn ảnh của bác vào tùy thích

Hi. thanks bác. Nhưng nó lock thì cũng tốt , còn về vấn đề băng thông thì mình ko sợ vì mình dùng proxy và mạng cũng mạnh nên load mấy cái đó theo mình là ko vấn đề gì. Nhưng nó để erorr như vậy khách nó duyệt web nhìn ko hay lắm. Ko biết bác có cách nào để nó ko chặn những cái quảng cáo đó ko ?

ngdcnam · 20/04/2016

mr_biladen nói:
Hi. thanks bác. Nhưng nó lock thì cũng tốt , còn về vấn đề băng thông thì mình ko sợ vì mình dùng proxy và mạng cũng mạnh nên load mấy cái đó theo mình là ko vấn đề gì. Nhưng nó để erorr như vậy khách nó duyệt web nhìn ko hay lắm. Ko biết bác có cách nào để nó ko chặn những cái quảng cáo đó ko ?

Bác lọc từ khóa ở chổ nào thì mỗi phần nó đều có chổ ghi cụm từ là Bypasss Proxy, chèn IP của cái banner quảng cáo vào chổ đó. Mất thời gian à

Ví dụ dùng lệnh command của windows : nslookup phân giải địa chỉ : adi.vcmedia.vn nó có IP là 222.225.27.131 , cái khác làm tương tự, nhiều IP thì tạo trên aliases của pfsense cho nó gọn

Cách đây gần 2 năm tôi có dùng cái này như chủ thớt, nó kén mấy cái game và nhất là webgame, tôi chỉ làm cách này là ổn. Do hệ điều hành FreeBSD nó ít các gói hỗ trợ cho squid ssl ( cache giao thức https) để cache video youtube và facebook nên tôi bỏ.

Bây giờ cài squid bên ngoài thoải mái cache video youtube và hình ảnh facebook

mr_biladen · 20/04/2016

ngdcnam nói:
Bác lọc từ khóa ở chổ nào thì mỗi phần nó đều có chổ ghi cụm từ là Bypasss Proxy, chèn IP của cái banner quảng cáo vào chổ đó. Mất thời gian à

Ví dụ dùng lệnh command của windows : nslookup phân giải địa chỉ : adi.vcmedia.vn nó có IP là 222.225.27.131 , cái khác làm tương tự

Cách đây gần 2 năm tôi có dùng cái này như chủ thớt, nó kén mấy cái game và nhất là webgame, tôi chỉ làm cách này là ổn. Do hệ điều hành FreeBSD nó ít các gói hỗ trợ cho squid ssl ( cache giao thức https) để cache video youtube và facebook nên tôi bỏ.

Bây giờ cài squid bên ngoài thoải mái cache video youtube và facebook

ko bác cái này e đang chạy squid windowns trên win 2k12

ngdcnam · 20/04/2016

mr_biladen nói:
ko bác cái này e đang chạy squid windowns trên win 2k12

Dễ hơn nửa .

Làm tương tự như trên.Bác khỏi phân giải cái domain ra IP tạo đoạn code sau trong file squid.conf :

acl tructiep dstdomain .adi.vcmedia.vn
always_direct allow tructiep

hoặc nhiều domain thì tạo 1 file .txt ghi các sub domain vào

acl tructiep dstdomain "/etc/squid/tructiep.txt"
always_direct allow tructiep

"Khuyến mãi" thêm cho giao thức FTP :

acl FTP proto FTP
always_direct allow FTP

mr_biladen · 20/04/2016

ngdcnam nói:
Dễ hơn nửa .

Làm tương tự như trên.Bác khỏi phân giải cái domain ra IP tạo đoạn code sau trong file squid.conf :

acl tructiep dstdomain .adi.vcmedia.vn
always_direct allow tructiep

hoặc nhiều domain thì tạo 1 file .txt ghi các sub domain vào

acl tructiep dstdomain "/etc/squid/tructiep.txt"
always_direct allow tructiep

"Khuyến mãi" thêm cho giao thức FTP :

acl FTP proto FTP
always_direct allow FTP

Thanks bác. E đã thử nhưng vẫn ko được. e đã tìm ra nguyên nhân do cái đoạn code chặn từ khóa

acl xxx url_regex -i :-t

porn crack jav 18+ 19+ loanluan
http_access deny xxx

Khi e chèn đoạn code vào thì sẽ xuất hiện lỗi trên. nhưng khi xóa đạon code chặn từ khóa đi thì squid hoạt động ok ko chặn bất cử quảng cáo nào

.

ngdcnam · 20/04/2016

mr_biladen nói:
Thanks bác. E đã thử nhưng vẫn ko được. e đã tìm ra nguyên nhân do cái đoạn code chặn từ khóa

acl xxx url_regex -i porn crack jav 18+ 19+ loanluan
http_access deny xxx

Khi e chèn đoạn code vào thì sẽ xuất hiện lỗi trên. nhưng khi xóa đạon code chặn từ khóa đi thì squid hoạt động ok ko chặn bất cử quảng cáo nào .

Oải

tôi tưởng bác biết nguyên nhân nó bị như vậy rồi chứ, chỉ tìm cách khắc phục

Dòng lệnh trên tôi vẫn dùng hiệu quả khi không cho 1 domain nào đó đi qua squid

Chia sẻ squid+Lightsquid+squidGuard chặn web cấm theo từ khóa

RUN RUN RUN

Attachments

Thành viên

RUN RUN RUN

Năng động

Attachments

Thành viên

Thành viên

Chủ shop T&T

Phù Du Kiếp

Guest

Thành viên

RUN RUN RUN

Năng động

RUN RUN RUN

Thành viên

Năng động

Thành viên

Năng động

Thành viên

Năng động

Thành viên

Năng động