Kérkel segíts, hogy ne maradjon hibás információ az oldalon!
Ha szerinted valami nem fedi a valóságot, kérlek írd meg, hogy javítani tudjam. Ha kérdésed van, fordulj hozzám bizalommal!

2010. március 16., kedd

Squid cache + Privoxy filter

Egy kis kísérletezés a squiddel és a privoxy szűréssel.

A squid cachelni fogja nekünk a megtekintett oldalakat (tehát nem kell majd újra letölteni, ha nincs változás egy fájlban). Míg a privoxy a nem kívánatos reklámokat tűnteti el.

Az öteltet erről az oldalról merítettem és dícséret a leírás készítőjének, mert a megfelelő IP címek beírásával azonnal működött.

A szükséges eszközök telepítése rootként, ubuntu alatt:
# apt-get install tor
# apt-get install squid
# apt-get install privoxy

A leírás tartlamaz Tor-t is, én ezt kihagytam úgy isten igazából... A privoxy adná át neki, de valamiért nem megy.

Keressük meg az alábbi sorok helyét a squid config fájljában (/etc/squid/squid.conf valószínűleg) és írjuk át az ittlevőnek megfelelően:
http_port 8888
cache_peer localhost parent 8118 7 no-query default

# Some basic ACLs to allow local traffic, forbid outside traffic
http_access allow purge localhost
http_access allow localhost
http_access deny all

# Make sure we're ALWAYS using Privoxy and Tor, and not bypassing the cache
never_direct allow all

# And let's remove some headers which can be used to divulge some of our personal info
header_access From deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
Ezek a sorok viszont betöltési gondokat okozhatnak védett oldalakon!

Indítsuk újra:
/etc/init.d/squid restart

Már csak egy kis iptables beállítás és kész is vagyunk:
(Feltételezve, hogy a router 10.0.1.1 és a szerverünk a 10.0.1.3, ezeket cseréljük ki a helyzetnek megfelelően!)

# iptables -t nat -A PREROUTING -i br0 -s ! 10.0.1.3 -p tcp --dport 80 -j DNAT --to 10.0.1.3:8888

# iptables -t nat -A POSTROUTING -o br0 -s 10.0.1.0/24 -d 10.0.1.3 -j SNAT --to 10.0.1.1

# iptables -A FORWARD -s 10.0.1.0/24 -d 10.0.1.3 -i br0 -o br0 -p tcp --dport 8888 -j ACCEPT

A klienkseket (a felhasználók böngészőit) kézileg kell, egyesével konfigurálni. Ez chrome alatt a Beállítások-> Motorháztető alatt -> Proxy Beállítások -> LAN beállítások alatt tehetjük meg. A proxy szerver címe az előbb konfigurált szerver IP címe, a port a 8888.

Have fun! :)

Bejegyezte: Semir dátum: 19:15
Címkék: ,

Nincsenek megjegyzések:

Megjegyzés küldése

Feliratkozás: Megjegyzések küldése (Atom)