форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение		[ Отслеживать ]

"Squid + SquidGuard. Не блокируются переходы с гугла."	+/–
Сообщение от evg89 (ok) on 17-Дек-12, 19:39
Здравствуйте настроена связка сквид + сквидгуард. Сайты блочаться, редирект работает, но только в том случае если напрямую набирать адрес в адресной строке или брать его из истории, а если, допустим, набить в гугле - "одноклассники" и выбрать ссылку на официальный сайт (не зеркало и не анонимайзер), то сайт спокойно грузится. Как побороть? squid.conf: acl localnet src 10.0.0.0/16 http_port 127.0.0.1:3128 intercept cache_dir ufs /usr/local/squid/cache 3000 16 256 maximum_object_size 320 MB quick_abort_min 5 MB coredump_dir /usr/local/squid/cache access_log /usr/local/squid/log/access.log squid log_mime_hdrs on http_access allow localnet http_access deny all url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf url_rewrite_children 10 squidGuard.conf: dbhome /var/db/squidGuard logdir /var/log/ source sample-clients {      ip 10.0.0.0/24 } dest hacking {         domainlist hacking/domains         urllist hacking/urls } dest violence {         domainlist violence/domains         urllist violence/urls         expressionlist violence/expressions } dest proxy {         domainlist proxy/domains         urllist proxy/urls } dest porn {         domainlist porn/domains         urllist porn/urls         expressionlist porn/expressions } dest mail {         domainlist mail/domains } dest warez {         domainlist warez/domains         urllist warez/urls } dest gambling {         domainlist gambling/domains         urllist gambling/urls } dest drugs {         domainlist drugs/domains         urllist drugs/urls } dest audio-video {         domainlist audio-video/domains         urllist audio-video/urls } dest aggressive {         domainlist aggressive/domains         urllist aggressive/urls } dest ads {         domainlist ads/domains         urllist ads/urls } dest socnet {         domainlist socnet/domains         urllist socnet/urls } acl {      sample-clients {          pass     !hacking !violence !proxy !porn !warez !aggressive !socnet any      }      default {          pass     none          redirect http://mysite.ru/closed      } } И сразу опишу следующую - проблему, может кто сталкивался, видео с ютуба не идет или постоянно обрывается, я так понимаю, надо настройки самого сквида покрутить, но какие?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Squid + SquidGuard. Не блокируются переходы с гугла."	+/–
Сообщение от Аноним (??) on 18-Дек-12, 08:06
> Здравствуйте настроена связка сквид + сквидгуард. Сайты блочаться, редирект работает, > но только в том случае если напрямую набирать адрес в адресной > строке или брать его из истории, а если, допустим, набить в > гугле - "одноклассники" и выбрать ссылку на официальный сайт (не зеркало > и не анонимайзер), то сайт спокойно грузится. Как побороть? 1. Смотреть содержимое dest socnet {domainlist socnet/domains urllist socnet/urls}, смотреть, что пишется в access.log при доступе через переходы гугла, сравнивать, искать отличия. 2. redirector_bypass on или off? > И сразу опишу следующую - проблему, может кто сталкивался, видео с ютуба > не идет или постоянно обрывается, я так понимаю, надо настройки самого > сквида покрутить, но какие? А без сквида как, нормально идет видео? Потому что если в конфиге squid не править каждую строчку, то и проблем с ютубом по вине squid не бывает обычно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Squid + SquidGuard. Не блокируются переходы с гугла."	+/–
	Сообщение от evg89 (ok) on 18-Дек-12, 13:13
	>> Здравствуйте настроена связка сквид + сквидгуард. Сайты блочаться, редирект работает, >> но только в том случае если напрямую набирать адрес в адресной >> строке или брать его из истории, а если, допустим, набить в >> гугле - "одноклассники" и выбрать ссылку на официальный сайт (не зеркало >> и не анонимайзер), то сайт спокойно грузится. Как побороть? > 1. Смотреть содержимое dest socnet {domainlist socnet/domains urllist socnet/urls}, смотреть, > что пишется в access.log при доступе через переходы гугла, сравнивать, искать > отличия. > 2. redirector_bypass on или off? redirector_bypass on или off - эту опцию в конфиге не указывал. Значит, идет значение по умолчанию. За что она отвечает. В socnet/domains указано - odnoklassniki.ru. Этот адрез как-то преобразуется при переходе из гугла??? >> И сразу опишу следующую - проблему, может кто сталкивался, видео с ютуба >> не идет или постоянно обрывается, я так понимаю, надо настройки самого >> сквида покрутить, но какие? > А без сквида как, нормально идет видео? Потому что если в конфиге > squid не править каждую строчку, то и проблем с ютубом по > вине squid не бывает обычно. Без сквида (напрямую) при фаерволе "опен" видео идет.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Squid + SquidGuard. Не блокируются переходы с гугла."	+/–
	Сообщение от Аноним (??) on 18-Дек-12, 14:36
	>[оверквотинг удален] >>> но только в том случае если напрямую набирать адрес в адресной >>> строке или брать его из истории, а если, допустим, набить в >>> гугле - "одноклассники" и выбрать ссылку на официальный сайт (не зеркало >>> и не анонимайзер), то сайт спокойно грузится. Как побороть? >> 1. Смотреть содержимое dest socnet {domainlist socnet/domains urllist socnet/urls}, смотреть, >> что пишется в access.log при доступе через переходы гугла, сравнивать, искать >> отличия. >> 2. redirector_bypass on или off? > redirector_bypass on или off - эту опцию в конфиге не указывал. Значит, > идет значение по умолчанию. За что она отвечает. Отвечает за то, что будет происходить с запросом пользователя, если все процессы редиректора заняты обработкой. On - будет выпущен "мимо" редиректора, off - будет ждать, пока не освободится один из процессов редиректора, либо пока не помрёт от таймаута. Вы бы хоть комментарии в конфиге читайте... > В socnet/domains указано - odnoklassniki.ru. Этот адрез как-то преобразуется при переходе > из гугла??? Вот так у меня выглядит ссылка из поиска гугла на одноклассники: http://www.google.ru/url?sa=t&rct=j&q=%D0%BE%... соответственно, пускайте ваш squidguard непосредствено в консоли с опцией -d, кормите его URL'ами с прочими атрибутами, которые редиректор должен получать от squid (URL ip/fqdn ident method - подробнее тут - http://wiki.squid-cache.org/Features/Redirectors). и смотрите, что при этом происходит... > Без сквида (напрямую) при фаерволе "опен" видео идет. Значит, вернитесь к дефолтной конфигурации и попробуйте с ней - будет видно, кто виноват...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Squid + SquidGuard. Не блокируются переходы с гугла."	+/–
	Сообщение от reader (ok) on 18-Дек-12, 15:50
	>[оверквотинг удален] >>> 1. Смотреть содержимое dest socnet {domainlist socnet/domains urllist socnet/urls}, смотреть, >>> что пишется в access.log при доступе через переходы гугла, сравнивать, искать >>> отличия. >>> 2. redirector_bypass on или off? >> redirector_bypass on или off - эту опцию в конфиге не указывал. Значит, >> идет значение по умолчанию. За что она отвечает. > Отвечает за то, что будет происходить с запросом пользователя, если все процессы > редиректора заняты обработкой. On - будет выпущен "мимо" редиректора, off - > будет ждать, пока не освободится один из процессов редиректора, либо пока > не помрёт от таймаута. http://www.squid-cache.org/Doc/config/redirector_bypass/ If this is 'off' and the redirector queue grows too large, Squid will exit with a FATAL error and ask you to increase the number of redirectors. >[оверквотинг удален] >> из гугла??? > Вот так у меня выглядит ссылка из поиска гугла на одноклассники: > http://www.google.ru/url?sa=t&rct=j&q=%D0%BE%... > соответственно, пускайте ваш squidguard непосредствено в консоли с опцией -d, кормите его > URL'ами с прочими атрибутами, которые редиректор должен получать от squid (URL > ip/fqdn ident method - подробнее тут - http://wiki.squid-cache.org/Features/Redirectors). > и смотрите, что при этом происходит... >> Без сквида (напрямую) при фаерволе "опен" видео идет. > Значит, вернитесь к дефолтной конфигурации и попробуйте с ней - будет видно, > кто виноват...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Squid + SquidGuard. Не блокируются переходы с гугла."	+/–
	Сообщение от evg89 (ok) on 18-Дек-12, 18:47
	>>[оверквотинг удален] > Вот так у меня выглядит ссылка из поиска гугла на одноклассники: > http://www.google.ru/url?sa=t&rct=j&q=%D0%BE%... > соответственно, пускайте ваш squidguard непосредствено в консоли с опцией -d, кормите его > URL'ами с прочими атрибутами, которые редиректор должен получать от squid (URL > ip/fqdn ident method - подробнее тут - http://wiki.squid-cache.org/Features/Redirectors). > и смотрите, что при этом происходит... Сквид может преобразовывать урл к виду, который записан в базе сквигуарда?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Squid + SquidGuard. Не блокируются переходы с гугла."	+/–
	Сообщение от SHRDLU (ok) on 18-Дек-12, 19:39
	> Сквид может преобразовывать урл к виду, который записан в базе сквигуарда? Это не входит в его "обязанности" Логи уже покажите... access.log от squid и соответствующий момент в логах squidguard
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема