Squid

In fase di sviluppo Pagina in preparazione In fase di sviluppo

Uso delle blocklist

Spesso è necessario negare l'accesso a determinati siti web:

Creare la blocklist

Una blocklist è null'altro che un (lungo...) elenco di domini ed URL che non si vogliono utilizzare. In genere si parte da liste pubbliche, milioni di siti, a cui si aggiungono (piccole) liste personalizzate.

Una lista è null'altro che un elenco di siti, in genere presenti in molti file spesso chiamati domains oppure urls contenenti siti classificati per categoria:

vv@vv-i7-buster:~/Scaricati/Squidguard/List$ cat domains
1mvtlr31p7rkkwnptynz1hdvsj.com
lr3a94rqrohsi9e5zx5m.mbservicesyorkshire.co.uk
membership.authxkwlr3orasbfol1ypzzq1budnetflix.com
safety.microsoft.com.yrywixr.anjyniqatkcdehiyblr369rgq.science
wap.sklr321.com
[...]

vv@vv-i7-buster:~/Scaricati/Squidguard/List$ cat urls
goodkiddy.com/wlr3ht9h
purextc001.tumblr.com/post/136808294816/sexblr3-free-sex-web-cam-girls-click-here
sexblr3.tumblr.com/post
[...]

Personalmente preferisco usare più liste, da fonti diverse, scaricate dopo una ricerca con parole chiave tipo "Squid blacklist" (linguaggio inclusivo).

Elimino quindi gli elenchi a mio parere non rilevanti (per esempio: cura della casa, uffici governativi, ricerca di lavoro, traduzioni, webmail...). Questo è il passaggio più lungo e noioso.

La fusione dei file e l'eliminazione dei duplicati richiede pochi comandi (nota X):

vv@vv-i7-buster:~/Scaricati/Squidguard/List$ find . -name domains -exec cat {} >> realy_big_domains \;
vv@vv-i7-buster:~/Scaricati/Squidguard/List$ sort realy_big_domains | uniq > domains

vv@vv-i7-buster:~/Scaricati/Squidguard/List$ find . -name urls -exec cat {} >> realy_big_urls \;
vv@vv-i7-buster:~/Scaricati/Squidguard/List$ sort realy_big_urls | uniq > urls

vv@vv-i7-buster:~/Scaricati/Squidguard/List$ lS -lh
[...]
-rw-r--r-- 1 vv vv 84M lug 16 17:12 domains
-rw-r--r-- 1 vv vv 399M lug 16 17:11 realy_big_domains
-rw-r--r-- 1 vv vv 52M lug 16 17:12 realy_big_urls
-rw-r--r-- 1 vv vv 24M lug 16 17:12 urls

vv@vv-i7-buster:~/Scaricati/Squidguard/List$ wc -l domains urls
3935121 domains
624962 urls

Uso di più connessioni

Se il server è predisposto per usare più connessioni ad Internet, Squid può utilizzare questa possibilità per aumentare la banda disponibile. Tipico è il caso in cui le due connessioni saranno utilizzate in base all'indirizzo IP della macchina locale che avvia lo richiesta. Vediamo un esempio:

Il parametro da configurare all'interno di squid.conf è tcp_outgoing_address, insieme alle corrispondenti ACL:

root@proxy10:/etc/squid# cat squid.conf
[...]
acl ISPA src 172.16.1.0/24
acl ISPB src 172.16.2.0/24
tcp_outgoing_address 192.168.10.100 ISPA
tcp_outgoing_address 192.168.111.100 ISPB

Note

  1. Consiglio l'uso di una macchina veloce, in genere si tratta di elenchi di diversi milioni di siti
  2. In genere il server che ospita Squid non è anche un router: non sono quindi richieste le configurazioni corrispondenti


Data di creazione di questa pagina: luglio 2020
Ultima modifica: 14 luglio 2020


Pagina principaleAccessibilitàNote legaliPosta elettronicaXHTML 1.0 StrictCSS 3

Vai in cima