Нагохак Записей: 37 |
Опишу создание простого белого списка для ученических машин, реализованного моим коллегой по работе. Значит создаем файлик в папке squid - class_ip --> сюда будут входить IP адреса которые пойдут по белому списку! Создаем 2 файл white --> в нем разрешенные сайты и домены для учеников. Далее в squid.conf пишем: acl class_ip src "/etc/squid/class_ip" Все перезапускаем squid и радуемся. http://forum.altlinux.org/index.php?action=dlat... тут файлики class_ip и white
+ к этому вшколе настроен skydns для всех кроме ученических, чтобы не ходили на одноклассники и т.д. Если настроен skydns, то в squid.conf пишем еще dns_nameservers = 193.58.251.251. |
Илья Барабаш Записей: 421 |
Можно сделать автоматическую переадресацию на какой-нибудь сайт. У меня стоит на windows.edu.ru Раньше была страница заглушка нетполиси, что бы совсем замаскироваться ) А прописывать отдельно прокси днс наверное не совсем верно. Потому что если проверка пойдет со стороны провайдера - будете долго доказывать что дети этого не видели. Лучше прописать его в настройках оси. |
Илья Барабаш Записей: 421 |
И по спсику. Если уже разрешать по ACL то лучше разрешать домены а не урлы. |
Нагохак Записей: 37 |
Илья Барабаш писал(а): Можно сделать автоматическую переадресацию на какой-нибудь сайт. У меня стоит на windows.edu.ru Раньше была страница заглушка нетполиси, что бы совсем замаскироваться ) А прописывать отдельно прокси днс наверное не совсем верно. Потому что если проверка пойдет со стороны провайдера - будете долго доказывать что дети этого не видели. Лучше прописать его в настройках оси.
Всмысле вбить dns в rezolv.conf
|
Илья Барабаш Записей: 421 |
Да. Тогда будут все запросы будут идти на твои днсы, даже если они идут мимо прокси. |
Илья Барабаш Записей: 421 |
Либо в iptables прописать переадресацию на прокси |
Нагохак Записей: 37 |
Илья Барабаш писал(а): Либо в iptables прописать переадресацию на прокси ну да можно и в iptables завернуть, мне проще если нужно вбить в resolv.conf. Я не очень знаю itables, ну можно конечно будет почитать
|
Viktor Записей: 1327 |
> А прописывать отдельно прокси днс наверное не совсем верно. Потому что если проверка пойдет со стороны провайдера - будете долго доказывать что дети этого не видели. Лучше прописать его в настройках оси. Чем лучше и какой оси? > Всмысле вбить dns в rezolv.conf В resolv.conf каждого хоста? > ну да можно и в iptables завернуть http://www.spohelp.ru/forums/17-gotovye-resheni...
|
Александр Карпов Записей: 25 |
Нагохак писал(а): Опишу создание простого белого списка для ученических машин, реализованного моим коллегой по работе. Значит создаем файлик в папке squid - class_ip --> сюда будут входить IP адреса которые пойдут по белому списку! Создаем 2 файл white --> в нем разрешенные сайты и домены для учеников. Далее в squid.conf пишем: acl class_ip src "/etc/squid/class_ip" Все перезапускаем squid и радуемся. http://forum.altlinux.org/index.php?action=dlat... тут файлики class_ip и white
+ к этому вшколе настроен skydns для всех кроме ученических, чтобы не ходили на одноклассники и т.д. Если настроен skydns, то в squid.conf пишем еще dns_nameservers = 193.58.251.251. Важно в какое место squid.conf вставить эти строки. В этом файле есть раздел acl/ Вот только не помню в начало или конец раздела acl/ нужно вставить этот код
|
Нагохак Записей: 37 |
Александр Карпов писал(а): Нагохак писал(а): Опишу создание простого белого списка для ученических машин, реализованного моим коллегой по работе. Значит создаем файлик в папке squid - class_ip --> сюда будут входить IP адреса которые пойдут по белому списку! Создаем 2 файл white --> в нем разрешенные сайты и домены для учеников. Далее в squid.conf пишем: acl class_ip src "/etc/squid/class_ip" Все перезапускаем squid и радуемся. http://forum.altlinux.org/index.php?action=dlat... тут файлики class_ip и white
+ к этому вшколе настроен skydns для всех кроме ученических, чтобы не ходили на одноклассники и т.д. Если настроен skydns, то в squid.conf пишем еще dns_nameservers = 193.58.251.251. Важно в какое место squid.conf вставить эти строки. В этом файле есть раздел acl/ Вот только не помню в начало или конец раздела acl/ нужно вставить этот код
вот тут вставляю 646 строка
|
Нагохак Записей: 37 |
а ето dns, skydns-а |
Виталий Викторович Ильиных Записей: 293 |
У меня в конце acl стоит строка http_access deny all вместо http_access allow all. Поэтому дописал ещё одну (курсивом выделил). Иначе блочило всё.
Фрагмент кода: http_access deny class_ip !white http_access allow white http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all |
Виталий Викторович Ильиных Записей: 293 |
Вот тут написано тоже полезное. |
Женя Мищихин Записей: 27 |
Здравствуйте, коллеги. Я еще пока новичек в squid. Потихоньку разбираюсь. Расшифруйте, пожалуйста, строчку http_access deny class_ip !white Точнее, почему стоит знак восклицания? |
Нагохак Записей: 37 |
Женя Мищихин писал(а): Здравствуйте, коллеги. Я еще пока новичек в squid. Потихоньку разбираюсь. Расшифруйте, пожалуйста, строчку http_access deny class_ip !white Точнее, почему стоит знак восклицания?
Ну значит пускать адреса которые в файле class_ip, по списку сайтов которые указаны в файле while
|
Нагохак Записей: 37 |
Нагохак писал(а): Женя Мищихин писал(а): Здравствуйте, коллеги. Я еще пока новичек в squid. Потихоньку разбираюсь. Расшифруйте, пожалуйста, строчку http_access deny class_ip !white Точнее, почему стоит знак восклицания?
Ну значит пускать адреса которые в файле class_ip, по списку сайтов которые указаны в файле while
Нет не верно написал, наоборот запретить доступ кто в файле class_ip кроме сайтов которые в файле while
|
Женя Мищихин Записей: 27 |
Спасибо. А вот еще вопрос. Я скачал список белых сайтов вот отсюда: http://filter.centerstart.ru/conf/white_adm.list Сквид настроил, чтоб все было запрещено, кроме этого списка. Список очень большой. Перезагрузил сквид. Все нормально. Ошибок нет. Но сквид, похоже этот список игнорирует. |
Виталий Викторович Ильиных Записей: 293 |
http_access deny class_ip !white знак ! идёт из синтаксиса языка C++, т.е. это логическое отрицание, т.е. в переводе на русский строка будет означать: [http_access] [deny] [class_ip] ![white] [доступ] [запретить] [группе class_ip] [сайтам которые не из списка white] |
Александр Ремизов Записей: 36 |
Для тех, кто ниасилил синтаксис и регулярные выражения (regexp) рекомендую совметно со squid использовать squidGuard. Данное приожение использует достаточно прозрачный и простой конфигурационный файл. Позволяет разделить сети и пользователей. А также имеет возможность создания белых и черных списков и создания цепочек из них: pass whitelist !blacklist any Перенаправление на страницу по умолчанию при запрете доступа. Временные интервалы запрета. Имеет три вида списков: по доменным именам, по регулярным выражениям и по вхождению в URL определенной подстроки на определенном сайте (не путать с regexp). P.S.: При необходимости могу помочь с настройкой. |
Viktor Записей: 1327 |
http://www.spohelp.ru/forums/19-kontent-filtry/... SquidGuard как раз в плане регулярок и нужен. Squid приучить к парсингу б/м сложных регекспов посложнее (да тавтология). Но с теми задачами о которых Вы пишите он справляется. |
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .