Squid:plus.google.comをブロックし、google.comへのアクセスを許可する方法

Squid:plus.google.comをブロックし、google.comへのアクセスを許可する方法

1.squid に次の block.acl ファイルがあります。

.*

デフォルトでは、すべてのコンテンツへのアクセスをブロックします。

2.white.acl は Google へのアクセスを許可します。

google\..*

plus.google.comblock.aclに以下を追加してアクセスを無効にしたいと思います。

plus\.google\.com

3.squid.confに含まれるファイルの順序は次のとおりです。

acl good_url url_regex "/etc/squid/white.acl"
http_access allow good_url

acl bad_url url_regex "/etc/squid/block.acl"
http_access deny bad_url

良いものの後ろには悪いものが含まれます。

しかし、まだアクセスできますplus.google.com。これをブロックしてデフォルトのGoogleドメインへのアクセスを維持するにはどうすればよいですか?

答え1

あなたの許可はgoogle\..*それぞれ一致しますURLそれでgoogle.。 Allow が最初に一致し、アクセスが許可されます。

さらに、ルールは次google.のURLからのすべての要求を受け入れます。http://example.com/google.asp

また、GoogleはSSLを介してほとんどのリクエストを実行しようとするため、拒否はurl_regexこれらのリクエストには影響しません(httpsにはURLはありません)。あなたは少しできます。ブローカーとイカのいたずらSSLトラフィックを復号化してURLフィルタリングを有効にします。またはdstdom_regex、URLのドメイン部分のみを一致させることができます。これにより、そのドメインへのSSL接続も拒否されます。

明示的に拒否し、明示的に許可し、デフォルトを拒否するように構成を再構成します(allリストの代わりに使用)。

acl bad_domain dstdom_regex "/etc/squid/block.acl"
acl good_domain dstdom_regex "/etc/squid/allow.acl"

http_access deny bad_domain 
http_access allow good_domain
http_access deny all

次に、無効なリストに次のものを含めます。

(.+\.)?plus\.google\..+$

良いリストに:

(.+\.)?google\.

google.他のドメイン(google.blah.com)を名前に含めることができるので、これは完璧ではありません。これは(.+\.)?すべてのサブドメインに対する特定の一致です。許可についてより具体的に知りたい場合Google ドメインに関する Wiki 記事です。役に立ちます。

関連情報