белый список и squid

Сообщений: 20, участников: 7

Ответить

06 июля 2011, 06:36 Нагохак Записей: 37	Опишу создание простого белого списка для ученических машин, реализованного моим коллегой по работе. Значит создаем файлик в папке squid - class_ip --> сюда будут входить IP адреса которые пойдут по белому списку! Создаем 2 файл white --> в нем разрешенные сайты и домены для учеников. Далее в squid.conf пишем: acl class_ip src "/etc/squid/class_ip" acl white url_regex "/etc/squid/white" http_access deny class_ip !white deny_info ERR_ESI white -----> это файл какое сообщение увидят пользователи можно переправить, лежит squid/errors/english либо создать новый ERR_ESI1 иег опрописать. Все перезапускаем squid и радуемся. http://forum.altlinux.org/index.php?action=dlat... тут файлики class_ip и white + к этому вшколе настроен skydns для всех кроме ученических, чтобы не ходили на одноклассники и т.д. Если настроен skydns, то в squid.conf пишем еще dns_nameservers = 193.58.251.251.

10 июля 2011, 09:15 Илья Барабаш Записей: 421	Можно сделать автоматическую переадресацию на какой-нибудь сайт. У меня стоит на windows.edu.ru Раньше была страница заглушка нетполиси, что бы совсем замаскироваться ) А прописывать отдельно прокси днс наверное не совсем верно. Потому что если проверка пойдет со стороны провайдера - будете долго доказывать что дети этого не видели. Лучше прописать его в настройках оси.

10 июля 2011, 09:16 Илья Барабаш Записей: 421	И по спсику. Если уже разрешать по ACL то лучше разрешать домены а не урлы.

10 июля 2011, 13:31 Нагохак Записей: 37	Илья Барабаш писал(а): Можно сделать автоматическую переадресацию на какой-нибудь сайт. У меня стоит на windows.edu.ru Раньше была страница заглушка нетполиси, что бы совсем замаскироваться ) А прописывать отдельно прокси днс наверное не совсем верно. Потому что если проверка пойдет со стороны провайдера - будете долго доказывать что дети этого не видели. Лучше прописать его в настройках оси. Всмысле вбить dns в rezolv.conf

10 июля 2011, 14:45 Илья Барабаш Записей: 421	Да. Тогда будут все запросы будут идти на твои днсы, даже если они идут мимо прокси.

10 июля 2011, 14:46 Илья Барабаш Записей: 421	Либо в iptables прописать переадресацию на прокси

10 июля 2011, 16:35 Нагохак Записей: 37	Илья Барабаш писал(а): Либо в iptables прописать переадресацию на прокси ну да можно и в iptables завернуть, мне проще если нужно вбить в resolv.conf. Я не очень знаю itables, ну можно конечно будет почитать

10 июля 2011, 21:18 Viktor Записей: 1327	> А прописывать отдельно прокси днс наверное не совсем верно. Потому что если проверка пойдет со стороны провайдера - будете долго доказывать что дети этого не видели. Лучше прописать его в настройках оси. Чем лучше и какой оси? > Всмысле вбить dns в rezolv.conf > Да. Тогда будут все запросы будут идти на твои днсы, даже если они идут мимо прокси. В resolv.conf каждого хоста? > ну да можно и в iptables завернуть http://www.spohelp.ru/forums/17-gotovye-resheni...

26 января 2012, 16:33 Александр Карпов Записей: 25	Нагохак писал(а): Опишу создание простого белого списка для ученических машин, реализованного моим коллегой по работе. Значит создаем файлик в папке squid - class_ip --> сюда будут входить IP адреса которые пойдут по белому списку! Создаем 2 файл white --> в нем разрешенные сайты и домены для учеников. Далее в squid.conf пишем: acl class_ip src "/etc/squid/class_ip" acl white url_regex "/etc/squid/white" http_access deny class_ip !white deny_info ERR_ESI white -----> это файл какое сообщение увидят пользователи можно переправить, лежит squid/errors/english либо создать новый ERR_ESI1 иег опрописать. Все перезапускаем squid и радуемся. http://forum.altlinux.org/index.php?action=dlat... тут файлики class_ip и white + к этому вшколе настроен skydns для всех кроме ученических, чтобы не ходили на одноклассники и т.д. Если настроен skydns, то в squid.conf пишем еще dns_nameservers = 193.58.251.251. Важно в какое место squid.conf вставить эти строки. В этом файле есть раздел acl/ Вот только не помню в начало или конец раздела acl/ нужно вставить этот код

27 января 2012, 06:24 Нагохак Записей: 37	Александр Карпов писал(а): Нагохак писал(а): Опишу создание простого белого списка для ученических машин, реализованного моим коллегой по работе. Значит создаем файлик в папке squid - class_ip --> сюда будут входить IP адреса которые пойдут по белому списку! Создаем 2 файл white --> в нем разрешенные сайты и домены для учеников. Далее в squid.conf пишем: acl class_ip src "/etc/squid/class_ip" acl white url_regex "/etc/squid/white" http_access deny class_ip !white deny_info ERR_ESI white -----> это файл какое сообщение увидят пользователи можно переправить, лежит squid/errors/english либо создать новый ERR_ESI1 иег опрописать. Все перезапускаем squid и радуемся. http://forum.altlinux.org/index.php?action=dlat... тут файлики class_ip и white + к этому вшколе настроен skydns для всех кроме ученических, чтобы не ходили на одноклассники и т.д. Если настроен skydns, то в squid.conf пишем еще dns_nameservers = 193.58.251.251. Важно в какое место squid.conf вставить эти строки. В этом файле есть раздел acl/ Вот только не помню в начало или конец раздела acl/ нужно вставить этот код вот тут вставляю 646 строка

27 января 2012, 06:27 Нагохак Записей: 37	а ето dns, skydns-а

20 сентября 2012, 22:27 Виталий Викторович Ильиных Записей: 293	У меня в конце acl стоит строка http_access deny all вместо http_access allow all. Поэтому дописал ещё одну (курсивом выделил). Иначе блочило всё. Фрагмент кода: http_access deny class_ip !white http_access allow white http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all

20 сентября 2012, 22:29 Виталий Викторович Ильиных Записей: 293	Вот тут написано тоже полезное.

13 декабря 2012, 10:32 Женя Мищихин Записей: 27	Здравствуйте, коллеги. Я еще пока новичек в squid. Потихоньку разбираюсь. Расшифруйте, пожалуйста, строчку http_access deny class_ip !white Точнее, почему стоит знак восклицания?

13 декабря 2012, 10:50 Нагохак Записей: 37	Женя Мищихин писал(а): Здравствуйте, коллеги. Я еще пока новичек в squid. Потихоньку разбираюсь. Расшифруйте, пожалуйста, строчку http_access deny class_ip !white Точнее, почему стоит знак восклицания? Ну значит пускать адреса которые в файле class_ip, по списку сайтов которые указаны в файле while

13 декабря 2012, 10:52 Нагохак Записей: 37	Нагохак писал(а): Женя Мищихин писал(а): Здравствуйте, коллеги. Я еще пока новичек в squid. Потихоньку разбираюсь. Расшифруйте, пожалуйста, строчку http_access deny class_ip !white Точнее, почему стоит знак восклицания? Ну значит пускать адреса которые в файле class_ip, по списку сайтов которые указаны в файле while Нет не верно написал, наоборот запретить доступ кто в файле class_ip кроме сайтов которые в файле while

13 декабря 2012, 14:52 Женя Мищихин Записей: 27	Спасибо. А вот еще вопрос. Я скачал список белых сайтов вот отсюда: http://filter.centerstart.ru/conf/white_adm.list Сквид настроил, чтоб все было запрещено, кроме этого списка. Список очень большой. Перезагрузил сквид. Все нормально. Ошибок нет. Но сквид, похоже этот список игнорирует. Если например прописать в white_adm.list сайт .mail.ru, то все запрещается, кроме этого сайта. А когда большой список, то не работает. Вводил сайты, которых в списке точно нет. Вот мои некоторые строчки из конфига acl our_net proxy_auth REQUIRED acl white url_regex "/usr/local/etc/squid/white_adm.list" http_access allow our_net white http_access deny all

13 декабря 2012, 15:44 Виталий Викторович Ильиных Записей: 293	http_access deny class_ip !white знак ! идёт из синтаксиса языка C++, т.е. это логическое отрицание, т.е. в переводе на русский строка будет означать: [http_access] [deny] [class_ip] ![white] [доступ] [запретить] [группе class_ip] [сайтам которые не из списка white]

30 декабря 2013, 00:27 Александр Ремизов Записей: 36	Для тех, кто ниасилил синтаксис и регулярные выражения (regexp) рекомендую совметно со squid использовать squidGuard. Данное приожение использует достаточно прозрачный и простой конфигурационный файл. Позволяет разделить сети и пользователей. А также имеет возможность создания белых и черных списков и создания цепочек из них: pass whitelist !blacklist any Перенаправление на страницу по умолчанию при запрете доступа. Временные интервалы запрета. Имеет три вида списков: по доменным именам, по регулярным выражениям и по вхождению в URL определенной подстроки на определенном сайте (не путать с regexp). P.S.: При необходимости могу помочь с настройкой.

12 января 2014, 19:04 Viktor Записей: 1327	http://www.spohelp.ru/forums/19-kontent-filtry/... SquidGuard как раз в плане регулярок и нужен. Squid приучить к парсингу б/м сложных регекспов посложнее (да тавтология). Но с теми задачами о которых Вы пишите он справляется.

Войдите чтобы ответить на тему