• Home
  • About
    • taichi photo

      taichi

      ars longa vita brevis.

    • Learn More
    • Twitter
    • LinkedIn
  • Posts
    • All Posts
    • All Tags
  • Projects

Proxyを使用したブラックリストの構築

03 Feb 2019

Reading time ~1 minute

Proxyを使用したブラックリストの構築

構築する理由

アクセスを制限できる

ブラックリストに特定のドメインや、URLを設定してそのサイトへのアクセスを制限し、アダルトサイトや悪質なサイトへ制限をかけ、会社へのリスクを事前に最小限にする

設定

手順

そもそもなんだけど、ブラックリストにはドメインを指定してアクセスを制限する方法と
URLを直接指定して制限をする2つの種類があります

■https://■ いま主流になっているhttpsから始まるリンクは、プロキシ上ドメインとポート番号しか設定できません
そのためドメインを指定して制限する必要があります

■http://■ 地道に残り続ける、httpちゃんがあるのでこちらはURLを直接指定してアクセスを制限するよ

ドメインでどーんと制限したい場合は、ドメインだけでいいけどそうするとまるっとそのドメイン関連のページにアクセスできなくなるので
業務などで不都合が出る可能性があるわ
その場合は、URLをこまごまと設定していくのよ

  1. ブラックリストのドメイン制限ファイル作成するよ!
/etc/squid/
sudo vim blacklist.txt
  1. ファイルの中にアクセスを制限したいドメインを記載するよ
www.yahoo.com
www.bing.com

ここで重複したドメインを記載するとエラーがくるよ!
必ず、重複しないように記載をする必要があるよ

  1. つぎはURLを指定して制限したいファイルを作成するよ
/etc/squid/
sudo vim blacklist_regex
  1. ファイルの中にアクセスを制限したいURLを記載するよ
^http://www.yahoo.com/
^http://www.bing.com/

このとき必ず正規表現で記載するよお

  1. squid.confにblacklistの記述を追加する
acl blacklist dstdomain "/etc/squid/blacklist.txt"
acl blacklist dstdomain "/etc/squid/blacklist.regex"
http_access deny blacklist
http_access allow localnet
http_access allow localhost
http_access deny all
  1. Squidをリロードしてステータスを確認する
/etc/squid/
sudo systemctl reload squid
sudo systemctl status squid

ここでエラーもワーニングもなく、runningになってたらOK

確認

手順

リストを設定したのでwgetでドメインやURLを指定してアクセスできないか確認する

  1. とりあえず、ブラックリストに登録していない適当なサイトをwgetしてみる
wget http://www.mnet.ne.jp/~nakama/

こんなのかえってくる

--2019-04-09 08:43:19--  http://www.mnet.ne.jp/~nakama/
Connecting to 10.0.2.15:8080... connected.
Proxy request sent, awaiting response... 200 OK
Length: 54603 (53K) [text/html]
Saving to: ‘index.html.7’

index.html.7                          100%[======================================================================>]  53.32K  --.-KB/s    in 0.1s    

2019-04-09 08:43:20 (419 KB/s) - ‘index.html.7’ saved [54603/54603]

このサイトは制限されていないみたい

  1. さっそくブラックリストに登録したドメインへアクセスしてみる
    wget www.yahoo.com
    

    こんなのが帰ってくる
    ``` –2019-04-09 08:44:58– http://www.yahoo.com/ Connecting to 10.0.2.15:8080… connected. Proxy request sent, awaiting response… 403 Forbidden 2019-04-09 08:44:58 ERROR 403: Forbidden.

``` ここで大事なの403 Forbiddenこれ!このHTTPステータスコード
参考リンク

403 Forbidden
禁止されている。リソースにアクセスすることを拒否された。リクエストはしたが処理できないという意味
アクセス権がない場合や、ホストがアクセス禁止処分を受けた場合などに返される。

HTTPステータすコードが思った通りに帰ってくればOK



ubuntuシステム Share Tweet +1