Как ограничить сайты для пользователя прокси-сервера squid в определенное время

Ограничить веб-сайты для пользователя Squid Proxy в определенное время

Давайте начнем процесс, проверив статус сервера Squid следующим образом.

 # systemctl status squid
squid.service - Squid caching proxy
Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled)
Active: active (running) since Fri 2017-10-13 01:58:15 IST; 4h 21min ago
Process: 44888 ExecStop=/usr/sbin/squid -k shutdown -f $SQUID_CONF (code=exited, status=0/SUCCESS)
Process: 44895 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=0/SUCCESS)
Process: 44890 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS)
Main PID: 44898 (squid)
CGroup: /system.slice/squid.service
??44898 /usr/sbin/squid -f /etc/squid/squid.conf
??44902 (squid-1) -f /etc/squid/squid.conf
??44904 (logfile-daemon) /var/log/squid/access.log
??44913 (basic_ncsa_auth) /etc/squid/passwd 

После проверки статуса откройте файл конфигурации Squid и внесите несколько изменений, добавив правило ACL следующим образом:

 # vim /etc/squid/squid.conf
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
acl ncsa1 proxy_auth user1 user2
acl block1 dstdomain .facebook.com .youtube.com
acl break time 01:59-02:01
http_access deny ncsa1 block1 break
http_access allow ncsa1 block1 

Теперь вы должны перезапустить сервер Squid, который может быть выполнен с помощью следующей команды.

 # systemctl restart squid 

 

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *