Διαφορά μεταξύ των αναθεωρήσεων του "Linux/Προχωρημένα/Squid/Παραμετροποίηση"

(Απαγόρευση πρόσβασης των χρηστών σε συγκεκριμένες σελίδες)
(Εισαγωγή ελέγχων πρόσβασης υποδικτύου (ACL subnet))
 
Γραμμή 12: Γραμμή 12:
 
# Δώστε την εντολή: <br/>{{Terminal|sudo gedit /etc/squid3/squid.conf}} για να ανοίξετε το αρχείο ρυθμίσεων του Squid.  
 
# Δώστε την εντολή: <br/>{{Terminal|sudo gedit /etc/squid3/squid.conf}} για να ανοίξετε το αρχείο ρυθμίσεων του Squid.  
 
# Στην συνέχεια, αναζητήστε την φράση {{Label|acl localnet src}} και μετά το τέλος των σχολίων προσθέστε την γραμμή αναλόγως των διευθύνσεων που έχουν οι σταθμοί εργασίας και ο εξυπηρετητής. Πιο συγκεκριμένα:
 
# Στην συνέχεια, αναζητήστε την φράση {{Label|acl localnet src}} και μετά το τέλος των σχολίων προσθέστε την γραμμή αναλόγως των διευθύνσεων που έχουν οι σταθμοί εργασίας και ο εξυπηρετητής. Πιο συγκεκριμένα:
:# Εάν το υποδίκτυο είναι της μορφής '''10.x.y.z''' τότε προσθέστε την παρακάτω γραμμή: <br/>{{Editor|acl localnet src 10.x.y.0/24}}
+
## Εάν το υποδίκτυο είναι της μορφής '''10.x.y.z''' τότε προσθέστε την παρακάτω γραμμή: <br/>{{Editor|acl localnet src 10.x.y.0/24}}
:# Εάν το υποδίκτυο είναι της μορφής '''192.x.y.z''' τότε προσθέστε την παρακάτω γραμμή: <br/>{{Editor|acl localnet src 192.x.y.0/24}}
+
## Εάν το υποδίκτυο είναι της μορφής '''192.x.y.z''' τότε προσθέστε την παρακάτω γραμμή: <br/>{{Editor|acl localnet src 192.x.y.0/24}}
 
#Τέλος, αναζητήστε την φράση {{Label|http_access allow localnet}} και από-σχολιάστε την.
 
#Τέλος, αναζητήστε την φράση {{Label|http_access allow localnet}} και από-σχολιάστε την.
  

Τελευταία αναθεώρηση της 00:33, 3 Οκτωβρίου 2014

Ενεργοποίηση cache

Για να ενεργοποιήσετε τη web cache:

 1. Εκκινήστε ένα τερματικό (δίνοντας το συνδυασμό Alt+Ctrl+T).
 2. Ανοίξτε το αρχείο ρυθμίσεων του Squid δίνοντας την εντολή:

  Terminal.pngsudo gedit /etc/squid3/squid.conf


  Dialog-warning.pngΓια να τροποποιήσετε το συγκεκριμένο αρχείο θα πρέπει να έχετε δικαιώματα διαχειριστή (sudo).

 3. Τέλος, αφού δώσετε τον κωδικό σας, κάντε αναζήτηση τη φράση Tag.png TAG: cache_dir και στο τέλος των σχολίων του συγκεκριμένου tag απο-σχολιάστε την γραμμή:

  Editor.pngcache_dir ufs /var/spool/squid3 15000 16 256

  Με την συγκεκριμένη εντολή ορίζουμε το μέγεθος της cache στα 15 Gigabytes.

Εισαγωγή ελέγχων πρόσβασης υποδικτύου (ACL subnet)

Για να επιτρέψετε την πρόσβαση στην υπηρεσία μόνο στο υποδίκτυο του σχολείου σας έχοντας διευθύνσεις του ΠΣΔ:

 1. Εκκινήστε ένα τερματικό (δίνοντας το συνδυασμό Alt+Ctrl+T)
 2. Δώστε την εντολή:

  Terminal.pngsudo gedit /etc/squid3/squid.conf

  για να ανοίξετε το αρχείο ρυθμίσεων του Squid.
 3. Στην συνέχεια, αναζητήστε την φράση Tag.png acl localnet src και μετά το τέλος των σχολίων προσθέστε την γραμμή αναλόγως των διευθύνσεων που έχουν οι σταθμοί εργασίας και ο εξυπηρετητής. Πιο συγκεκριμένα:
  1. Εάν το υποδίκτυο είναι της μορφής 10.x.y.z τότε προσθέστε την παρακάτω γραμμή:

   Editor.pngacl localnet src 10.x.y.0/24

  2. Εάν το υποδίκτυο είναι της μορφής 192.x.y.z τότε προσθέστε την παρακάτω γραμμή:

   Editor.pngacl localnet src 192.x.y.0/24

 4. Τέλος, αναζητήστε την φράση Tag.png http_access allow localnet και από-σχολιάστε την.

Απαγόρευση πρόσβασης των χρηστών σε συγκεκριμένες σελίδες

Για να απαγορεύσετε την είσοδο των χρηστών σε συγκεκριμένες σελίδες (όπως πράττει και το ΠΣΔ):

 1. Ανοίξτε ένα τερματικό (δίνοντας το συνδυασμό Alt+Ctrl+T).
 2. Δημιουργήστε ένα νέο αρχείο με όνομα Tag.png acl-block.acl στον κατάλογο /etc/squid3 δίνοντας την εντολή:

  Terminal.pngsudo gedit /etc/squid3/acl-block.acl

 3. Στο νέο αρχείο συμπληρώστε τις ιστοσελίδες που επιθυμείτε να απαγορεύσετε την πρόσβαση. πχ:

  Editor.png.facebook.com
  .twitter.com

 4. Στην συνέχεια εισάγετε τις ακόλουθες γραμμές στο αρχείο /etc/squid3/squid.conf μετά την εντολή Tag.png acl localnet src 10.x.y.0/24

  Editor.pngacl bad url_regex -i "/etc/squid3/acl-block.acl"
  http_access deny bad

 5. Τέλος, δώστε την παρακάτω εντολή:

  Terminal.pngsudo service squid3 restart

  με σκοπό το Squid να φορτώσει τις καινούριες ρυθμίσεις.