 |
Вітаю Вас, Гість · RSS |
 |
| Прокси-сервер Squid |
| Andrey123q |
Дата: Пн, 14.06.2010, 23:52 | Повідомлення № 1 |
|
Досвідчений учасник
Повідомлень: 1236
| Не получается настроить прокси-сервер Squid на запрет к доступу к определенным сайтам.
Файл-конфигурации /etc/squid/squid.conf:
Code acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 192.168.0.11:3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/cache/squid
acl vk_1 urlpath_regex "/etc/squid/denied_ext.conf"
http_access deny vk_1
В файл добавлены последние строки:
acl vk_1 urlpath_regex "/etc/squid/denied_ext.conf"
http_access deny vk_1
Содержимое /etc/squid/denied_ext.conf
Code ^vkontakte.ru
^http://vkontakte.ru
^www.vkontakte.ru
vkontakte.ru
http://vkontakte.ru
www.vkontakte.ru
Перезапускаю Squid - результат 0. Сайт vkontakte.ru не блокируется.
ОС OpenSUSE 11.2 Додано (14.06.2010, 22:52)
---------------------------------------------
Разобрался. Поставил yast2-squid. Оказывается играет роль положение этих строк в конфиге - файл сильно закомментирован потому внимания не обратил...)) Вообщем, нужно тщательней читать маны 
Может у кого есть какие советы по использованию squid - делитесь  А штука конечно хорошая как я понял, можно много чего интересного сделать.
Відредаговано: Andrey123q - Вт, 15.06.2010, 00:21 |
|
| | |
| Пилипчук_О_П |
Дата: Ср, 08.04.2015, 14:30 | Повідомлення № 2 |
|
Ветеран спілкування
Повідомлень: 3571
| В гілці вже майже 5 років тиша, отже зі Squid у всіх все нормально
Може й мені хтось допоможе...
Є проблема. Один з всім відомих "китайських" комп'ютерів під керуванням Edubuntu 14.04 LTS роздає інтернет іншим. Для кешування пакетів оновлення встановлено squid-deb-proxy: http://askubuntu.com/questio....n-a-lan
Раніше працював нормально, а зараз, через деякий час після запуску оновлення на клієнтах, squid-deb-proxy "падає". Як взагалі поводитись в такій ситуації? Що за чим перевіряти і т.п.
|
|
| | |
| skif |
Дата: Вт, 10.11.2015, 22:04 | Повідомлення № 3 |
|
Прописаний назавжди
Повідомлень: 334
| сьогодні після двох днів коломийок - встановив Кальмара) Весь код конфіг файлу видалив і вписав тільки кілька рядків, що мене цікавили. Створив 4 бат файли для запуску, стопу, перезавантаженя. Заблокував тільки соц. мережі. Ще не розібрався як правильно блокувати https, банери...
|
|
| | |
| Jokerz |
Дата: Ср, 11.11.2015, 10:07 | Повідомлення № 4 |
|
Хостер
Повідомлень: 1108
| Цитата skif (  ) Ще не розібрався як правильно блокувати https
Можно смотреть трафит которые с 443 порта (SSL https) приходят . Обычный трафик с 80 порта идет, хотя как то же протоколы должны разделяться в прокси
|
|
| | |
| skif |
Дата: Ср, 11.11.2015, 11:31 | Повідомлення № 5 |
|
Прописаний назавжди
Повідомлень: 334
| Цитата Jokerz ( ) Цитата skif ()Ще не розібрався як правильно блокувати https
А зачем его блокировать ? Или имеется ввиду блокировать сайты конкретные которые по протоколу https ?
Можно смотреть трафит которые с 443 порта (SSL https) приходят . Обычный трафик с 80 порта идет, хотя как то же протоколы должны разделяться в прокси |
|
| | |
| Bandalak |
Дата: Ср, 11.11.2015, 12:53 | Повідомлення № 6 |
|
Лідер форуму
Повідомлень: 5169
| Це все дурниця. Діти все-одно знаходять тисячі дзеркал по обходу такого блокування!
Внести усі в чорний список нереально, щодня з'являються все нові та нові.
|
|
| | |
| Jokerz |
Дата: Ср, 11.11.2015, 23:34 | Повідомлення № 7 |
|
Хостер
Повідомлень: 1108
| согласен, просто делают проксирование и все, таких прокси зеркал уйма.
|
|
| | |
| skif |
Дата: Чт, 12.11.2015, 00:59 | Повідомлення № 8 |
|
Прописаний назавжди
Повідомлень: 334
| Цитата Bandalak ( ) Це все дурниця. Діти все-одно знаходять тисячі дзеркал по обходу такого блокування!Внести усі в чорний список нереально, щодня з'являються все нові та нові.
1. відмовився від піратського wingate, проблемного smallproxy, нарешті трохи в'їхав в тему squid;
2. нормально роздається нет по мережі
3. тих кілька учнів які знали про анонімайзери - школу закінчили, нові ще не шарять. Якщо хтось почне заходити - буду вирішувати проблеми в міру їх виникнення.
боротьба з анонімайзерами гарна тема для обговорення... хтось пробував blacklist, спеціальні днс чи ще шось?
|
|
| | |
| swetikccc |
Дата: Чт, 12.11.2015, 10:57 | Повідомлення № 9 |
|
Ветеран спілкування
Повідомлень: 3721
| Попередив - зайшов, твій прароль і логін на робочих столах
Один раз тільки виставив, після того відрубило, забули про соц мережі.
А тепер закинув, ходять знову.
|
|
| |
© Форум інформатиків України, 2007-2017.  |
Бонуси!
Корисні сайти
Увійдіть
зареєструйтесь
Правила форуму
Оновлення
Учасники
Пошук
