The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Можно ли в сквиде блокировать сайты по группам ?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Можно ли в сквиде блокировать сайты по группам ?"  
Сообщение от Strangerr email(ok) on 29-Апр-08, 17:29 
Дайте пожалуйста конкретный ответ на конкретный вопрос.
Задача. Создать три группы пользователей, одной из которых ничего на запрещать, второй запретить только порнуху и мп3, а третьей группе запретить порнуху, мп3 и еще ряд развлекательных сайтов.
Как сделать это с помощью сквида?
Или нужно использовать дополнительный редиректор типа режика?  Кто уже делал, дайте информацию или ссылку, где можно почитать.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Можно ли в сквиде блокировать сайты по группам ?"  
Сообщение от CrAsH (ok) on 29-Апр-08, 19:10 
>Дайте пожалуйста конкретный ответ на конкретный вопрос.
>Задача. Создать три группы пользователей, одной из которых ничего на запрещать, второй
>запретить только порнуху и мп3, а третьей группе запретить порнуху, мп3
>и еще ряд развлекательных сайтов.
>Как сделать это с помощью сквида?
>Или нужно использовать дополнительный редиректор типа режика?  Кто уже делал, дайте
>информацию или ссылку, где можно почитать.

#Создаешь эти файлы через ентер пишеш айпишки кого в какую группу.
acl all src 0.0.0.0/0.0.0.0
acl local src "/usr/local/etc/squid/rules/allow.ip"
acl noporn src "/usr/local/etc/squid/rules/porn.ip"
acl nodownloads src "/usr/local/etc/squid/rules/download.ip"
acl nobanners src "/usr/local/etc/squid/rules/banners.ip"
acl sucks src "/usr/local/etc/squid/rules/sucks.ip"

#В этих файлах пишеш сайты и условия которые хочешь закрыть, ясно по групам.
acl mustdie url_regex -l "/usr/local/etc/squid/rules/sucks.acl"
acl porn url_regex "/usr/local/etc/squid/rules/porn.acl"
acl downloads url_regex -i "/usr/local/etc/squid/rules/download.acl"
acl banners url_regex "/usr/local/etc/squid/rules/banners.acl"

http_access deny sucks mustdie
http_access deny noporn porn
http_access deny nobanners banners
http_access deny nodownloads downloads
http_access deny connect numerics_IPs banners
http_access allow local
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

Вроде ничего не забыл. У меня так работает и давно уже. Думаю разберешся что к чему.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Можно ли в сквиде блокировать сайты по группам ?"  
Сообщение от Strangerr email(ok) on 30-Апр-08, 09:55 
ОК.  Спасибо, я все понял. Однако можно ли основываться на логинах, а не на ip-адресах? А то скоро ведь перейдем на DHCP. Да и сядет юзер за другой комп - а там ему все будет открыто.....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Можно ли в сквиде блокировать сайты по группам ?"  
Сообщение от Miledi email(??) on 30-Апр-08, 11:07 
>ОК.  Спасибо, я все понял. Однако можно ли основываться на логинах,
>а не на ip-адресах? А то скоро ведь перейдем на DHCP.
>Да и сядет юзер за другой комп - а там ему
>все будет открыто.....

Можно и на на логинах:

acl VIP proxy-auth dir admin

Также можно комбинировать правила - логины с IP-адресами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Можно ли в сквиде блокировать сайты по группам ?"  
Сообщение от Strangerr email(ok) on 07-Май-08, 10:58 
>Можно и на на логинах:
>
>acl VIP proxy-auth dir admin
>

Подробнее ответьте пожалуйста.  Как сделать блокировку адресов по логинам на сквиде?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Можно ли в сквиде блокировать сайты по группам ?"  
Сообщение от Miledi email(??) on 07-Май-08, 16:50 
>>Можно и на на логинах:
>>
>>acl VIP proxy-auth dir admin
>>
>
>Подробнее ответьте пожалуйста.  Как сделать блокировку адресов по логинам на сквиде?
>

Расписываю подробно:
метод аутентификации и путь к файлу с логинам-паролями:
auth_param basic program /squid/libexec/ncsa_auth /squid/etc/passwd

что нужно порезать и что разрешить:
acl allowURLs url_regex "/squid/etc/allowURLs" (пусть к файлу со списком сайтов, по которым разрешено ходить)
acl download url_regex \.swf? \banner? (нафиг флеш и баннеры)

задаем acl для групп:
у этих будут разные ограничения:
acl JOB proxy_auth user1 user2 user3 (наверно можно сюда и путь к файлу с юзерами указать, не пробовала)
как вариант, можно так:
acl JOB src 192.168.100.1-192.168.100.20 (юзеры выйдут только с этого диапазона адресов, в то время как вип аутентифицирующихся по логинам это не касается)

acl VIP proxy_auth dir1 dir2 admin (юзеры, которым можно все)

http_access deny download (флеш и баннеры режутся у всех абсолютно)
http_access allow JOB !VIP allowURLs (юзеры ходят только по разрешенному списку сайтов, випов это не касается)
http_access allow VIP (випам можно все)
http_access deny all (не попавшие ни в одно правило в инет не попадают)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру