flip:linux:squid
Различия
Показаны различия между двумя версиями страницы.
| flip:linux:squid [2025/03/26 20:10] – создано flip | flip:linux:squid [2025/03/26 20:18] (текущий) – flip | ||
|---|---|---|---|
| Строка 219: | Строка 219: | ||
| </ | </ | ||
| - | Ограничение доступа по IP (если нужно) | + | **Ограничение доступа по IP (если нужно)** |
| < | < | ||
| Строка 227: | Строка 227: | ||
| </ | </ | ||
| - | Включение HTTPS-прокси (если нужно) | + | **Включение HTTPS-прокси (если нужно)** |
| < | < | ||
| https_port 3130 cert=/ | https_port 3130 cert=/ | ||
| </ | </ | ||
| + | |||
| + | |||
| + | ==== Прокси с блокировкой ресурсов ==== | ||
| + | |||
| + | Создадим файл ''/ | ||
| + | |||
| + | < | ||
| + | nano / | ||
| + | </ | ||
| + | |||
| + | Пример содержимого: | ||
| + | |||
| + | < | ||
| + | .facebook.com | ||
| + | .twitter.com | ||
| + | .youtube.com | ||
| + | .netflix.com | ||
| + | .instagram.com | ||
| + | .pornhub.com | ||
| + | .vk.com | ||
| + | .telegram.org | ||
| + | .tiktok.com | ||
| + | .reddit.com | ||
| + | </ | ||
| + | |||
| + | Каждый домен с новой строки. \\ | ||
| + | Точка в начале (*.example.com) блокирует все поддомены. | ||
| + | |||
| + | Отредактируем ''/ | ||
| + | |||
| + | < | ||
| + | # Базовый порт прокси | ||
| + | http_port 3128 | ||
| + | |||
| + | # Подключаем файл с запрещёнными сайтами | ||
| + | acl blocked_sites dstdomain "/ | ||
| + | |||
| + | # Запрещаем доступ к этим сайтам | ||
| + | http_access deny blocked_sites | ||
| + | |||
| + | # Разрешаем доступ всем остальным (или только определённым сетям) | ||
| + | acl localnet src 192.168.1.0/ | ||
| + | http_access allow localnet | ||
| + | |||
| + | # Запретить всё остальное (если нужно) | ||
| + | http_access deny all | ||
| + | |||
| + | # Логирование | ||
| + | access_log / | ||
| + | cache_log / | ||
| + | |||
| + | # Имя прокси (можно заменить на IP или домен) | ||
| + | visible_hostname my_proxy | ||
| + | </ | ||
| + | |||
| + | === Дополнительно === | ||
| + | |||
| + | **Блокировка по ключевым словам в URL** | ||
| + | |||
| + | < | ||
| + | acl blocked_keywords url_regex -i "/ | ||
| + | http_access deny blocked_keywords | ||
| + | </ | ||
| + | |||
| + | '' | ||
| + | |||
| + | Файл ''/ | ||
| + | |||
| + | < | ||
| + | porn | ||
| + | torrent | ||
| + | hack | ||
| + | warez | ||
| + | </ | ||
| + | |||
| + | **Блокировка по IP (если сайты меняют домены)** | ||
| + | |||
| + | < | ||
| + | acl blocked_ips dst "/ | ||
| + | http_access deny blocked_ips | ||
| + | </ | ||
| + | |||
| + | Файл ''/ | ||
| + | |||
| + | < | ||
| + | 185.191.171.0/ | ||
| + | 104.16.0.0/ | ||
| + | </ | ||
| + | |||
| + | **Разрешить доступ только к белым спискам** | ||
| + | |||
| + | < | ||
| + | acl whitelist dstdomain "/ | ||
| + | http_access allow whitelist | ||
| + | http_access deny all | ||
| + | </ | ||
| + | |||
| + | Файл ''/ | ||
| + | |||
| + | < | ||
| + | .wikipedia.org | ||
| + | .google.com | ||
| + | .github.com | ||
| + | </ | ||
| + | |||
| + | |||
flip/linux/squid.1743019812.txt.gz · Последнее изменение: 2025/03/26 20:10 — flip