بلاک کردن سایت ها برای برخی از کاربران توسط اسکویید
بلاک کردن سایت ها برای برخی از کاربران توسط اسکویید
توسط اسکویید می توانید کاربرانی را از مشاهده سایت ها، یا عدم دسترسی آنها به سایت در ساعت کاری در اداره منع کنید.
با تعریف ACLهایی و استفاده از آدرس IP ماشین آن کاربر و تعیین یک یا چند سایت خاص و یا با استفاده از الگو هایی برای تعیین سایت ها برای کاربران محدودیت ایجاد کنیم.
در اسکویید همه محدودیت ها توسط ACLو تعریف آنها انجام می شود، می توانید سایت هایی که کاربران یا برخی از آنها را که می بینند Cache نکنید، در ساعاتی خاص اجازه دسترسی بدهید، محدودیت بر حجم Download و Upload برای کاربران بگذارید، پهنای باند را کنترل کنید و غیره.
به عنوان مثال کاربران می توانند تنها در ساعت اداری (8 صبح تا 12 ظهر و از ساعت 13 ظهر تا 18عصر) به سایت ها دسترسی داشته و برخی ازIP ها نیز مسدود می شوند.
فایل squid.conf را باز کنید و ACL های زیر را در آن تعریف کنید.
vi /etc/squid/squid.conf
هر ACL دارای یک نام و یک نوع است. همچنین یک مقدار متناسب با نوع آن. دو ACL تعریف شده زیر به نام های morning_hours و evening_hours از نوع time که بازه زمانی ساعت اداری را مشخص می کنند.(میان ساعت 12 تا 13 وقت نماز و ناهار و … هست).
acl morning_hours time M T W H F 8:00-12:00
acl evening_hours time M T W H F 13:00-18:00
از دو ACL زیر نخستین ACL از نوع url_regex و مقدار آن مسیر یک فایل شامل الگوهایی از URL است و دومین ACL از نوع src و مقدار آن فایلی شامل آدرس های کلاینت هایی است که باید بلاک (Deny) شوند.
“acl deniedDomains url_regex src “/etc/squid/deniedDomains
“acl blacklistIP src/” etc/squid/blacklistIP
با استفاده از دو خط زیر سیاست Deny را بر روی ACLهای تعریف شده در بالا اعمال می کنیم. دو خط زیر را این گونه بخوانید : ” آدرس هایIP کلاینت های موجود در فایل مشخص شده در blacklistIP در بازه ساعت 8 صبح تا 12 ظهر و از ساعت 13 ظهر تا 18 عصر به آدرس های سایت های درون فایل مشخص شده در deniedDomains دسترسی ندارند“
http_access deny deniedDomains morning_hours blacklistIP
http_access deny deniedDomains evening_hours blacklistIP
محدودیت اعمال شده در بالا قطعا نباید شامل حال مدیران شود (یا حتی کارمندان دیگری که کارشان در شرکت با اینترنت است).
پس با تعریف ACL زیر و سپس اعمال سیاست http_access allow به بقیه کاربران اجازه دسترسی را در تمامی ساعت ها خواهیم داد.
“acl myNetworksrc ”/etc/squid/acl
http_access allow myNetwork
نکته ای که باید توجه کنید در نوشتن ACLها و اعمال سیاست ها، اینکه اعمال سیاست بلافاصله پس از تعریف ACLها انجام شود. آخرین گام برای تکمیل ایجاد سه فایل است : ایجاد فایل deniedDomains که فهرست الگو های URLسایت ها را نگه می دارد.
vi /etc/squid/deniedDomains
ایجاد فایل blacklistIP که فهرست کلاینت های غیرمجاز را دارد.
vi /etc/squid/blacklistIP
برای مثال آدرس های زیر را وارد کنید. سه آدرس نخست برای سه کلاینت و آخرین خط کل شبکه 192.168.214.0/24را شامل می شود.
192.168.0.254
192.168.1.100
192.168.1.120
192.168.214.0/24
در انتها ایجاد فایل acl که فهرست کلاینت های مجاز را نشان می دهد.
vi /etc/squid/acl
آدرس های زیر می تواند شامل آن باشد.
192.168.1.0/24
192.168.214.0/24
172.16.80.12
و در نهایت فرمان زیر را وارد کنید تا اسکویید را اندازی مجدد شود :
service squid reload
نکته : توجه داشته باشید که تمامی مقادیر بکار رفته در این فایل ها باید با توجه به شبکه و نیاز شما تغییر کند.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.