0

このプロジェクトの目的は、主要な検索エンジンで安全な検索を強制することです。

Squid (バージョン 3.3) と SquidGuard をインストールし、Squid を SSL インターセプト付きの透過プロキシとして構成しました...

Google、Yahoo、および Bing で安全な検索を強制することができましたが、Duckduckgo ではできず、合理的な説明が見つかりません (自分自身でも Web でも)。

私のSquid.confは次のとおりです。

    acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
    acl localnet src fc00::/7       # RFC 4193 local private network range
    acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machin$

    acl SSL_ports port 443
    acl Safe_ports port 80          # http
    acl Safe_ports port 21          # ftp
    acl Safe_ports port 443         # https
    acl Safe_ports port 70          # gopher
    acl Safe_ports port 210         # wais
    acl Safe_ports port 1025-65535  # unregistered ports
    acl Safe_ports port 280         # http-mgmt
    acl Safe_ports port 488         # gss-http
    acl Safe_ports port 591         # filemaker
    acl Safe_ports port 777         # multiling http

    acl CONNECT method CONNECT

    acl engines dstdomain .yahoo.com
    acl engines dstdomain .duckduckgo.com
    acl engines dstdomain .google.com
    acl engines dstdomain .bing.com

    cache deny all
    http_access deny !Safe_ports

    http_access deny CONNECT !SSL_ports

    http_access allow localhost manager
    http_access deny manager

    log_access allow all
    url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
    url_rewrite_children 500

    http_access allow localnet
    http_access allow localhost

    http_access deny all

    http_port 3129
    http_port 3128 intercept
    https_port 3130 intercept ssl-bump connection-auth=off generate-host-certificates=on cert=/etc/squid/control.com.au.pem key=/etc/squid/control.com.au.pem cipher=ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:DHE-RSA-CAMELLIA128-SHA:RC4-SHA:HIGH:!aNull:!MD5:!ADH
    ssl_bump none localhost
    ssl_bump server-first engines
    #ssl_bump server-first all
    ssl_bump none all

    always_direct allow all
    sslproxy_cert_error deny all
    sslproxy_flags DONT_VERIFY_PEER

    refresh_pattern ^ftp:           1440    20%     10080
    refresh_pattern ^gopher:        1440    0%      1440
    refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
    refresh_pattern .               0       20%     4320

SquidGuard の書き換えルールは次のとおりです。

    rewrite engines {
        s@.*bing.com/search.*@&\&adlt=strict@i
        s@.*bing.com/images.*@&\&adlt=strict@i
        s@.*bing.com/videos.*@&\&adlt=strict@i
        s@.*au.search.yahoo.com.*@&\&vm=r@i
        s@.*duckduckgo.com.*@&\&kp=1@i
        s@.*google.com.au.*@1&safe=strict@i
        s@.*google.com.*@1&safe=strict@i
        s@.*bing.com.*@&\&adlt=strict@i
    }

すべてのSSL 通信を傍受するように Squid の設定を変更すると、 duckduckgo.com が適用されるため、squidGuard の書き換えルールは問題ないと確信しています。問題は、次の代わりに何を入力するかです。

    acl engines dstdomain .duckduckgo.com

????????????

前もって感謝します

4

3 に答える 3

1

上記は 2015 年 6 月 23 日以降の SquidGuard では機能しないに違いありません

「2015 年 6 月 23 日に、Google 検索サービスはすべての検索結果を SSL 暗号化の背後に移動します。これは、すべての検索結果が「https」を使用して提供され、安全な南京錠が Web ブラウザーに表示されることを意味します。」

多くの学校や企業は非常に腹を立てており、現在以下を使用しています:

「Googleが変更を実装した後、Google検索結果を傍受してフィルタリングできる「SSLインターセプト」機能。これにより、すでにSSLに移行しているYouTubeなどの他のGoogleサービスの既存の問題にも引き続き対処できます。」

于 2015-06-29T20:11:16.520 に答える
0

次の設定により、Google (http および https) の TRANSPARENT セーフサーチを強制できます。

Configure
set service dns forwarding options address=/.google.com/216.239.38.120
commit
save

終わり !!!!できます。

追加ボーナス:

ask、bing、duckduckgo、その他のドメインへのすべてのアクセスをブロックする場合は、次を使用します。

configure
set service dns forwarding options address=/.bing.com/216.239.38.120
set service dns forwarding options address=/.ask.com/216.239.38.120
set service dns forwarding options address=/.duckduckgo.com/216.239.38.120
commit
save

これにより、http と https の両方で bing、ask、duckduckgo ドメインがブロックされます。

于 2015-05-13T01:10:00.830 に答える