 |
Вітаю Вас, Гість · RSS |
 |
Прокси-сервер Squid
| |
Andrey123q |
Дата: Пн, 14.06.2010, 22:52 | Повідомлення № 1 |
Досвідчений учасник
Повідомлень: 1236
| Не получается настроить прокси-сервер Squid на запрет к доступу к определенным сайтам. Файл-конфигурации /etc/squid/squid.conf: Code acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost http_access deny all icp_access allow localnet icp_access deny all http_port 192.168.0.11:3128 hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache coredump_dir /var/cache/squid acl vk_1 urlpath_regex "/etc/squid/denied_ext.conf" http_access deny vk_1 В файл добавлены последние строки: acl vk_1 urlpath_regex "/etc/squid/denied_ext.conf" http_access deny vk_1 Содержимое /etc/squid/denied_ext.conf Code ^vkontakte.ru ^http://vkontakte.ru ^www.vkontakte.ru vkontakte.ru http://vkontakte.ru www.vkontakte.ru Перезапускаю Squid - результат 0. Сайт vkontakte.ru не блокируется. ОС OpenSUSE 11.2 Додано (14.06.2010, 22:52) --------------------------------------------- Разобрался. Поставил yast2-squid. Оказывается играет роль положение этих строк в конфиге - файл сильно закомментирован потому внимания не обратил...)) Вообщем, нужно тщательней читать маны Может у кого есть какие советы по использованию squid - делитесь А штука конечно хорошая как я понял, можно много чего интересного сделать.
Відредаговано: Andrey123q - Пн, 14.06.2010, 23:21 |
|
| |
Пилипчук_О_П |
Дата: Ср, 08.04.2015, 13:30 | Повідомлення № 2 |
Ветеран спілкування
Повідомлень: 4332
| В гілці вже майже 5 років тиша, отже зі Squid у всіх все нормально Може й мені хтось допоможе...
Є проблема. Один з всім відомих "китайських" комп'ютерів під керуванням Edubuntu 14.04 LTS роздає інтернет іншим. Для кешування пакетів оновлення встановлено squid-deb-proxy: http://askubuntu.com/questio....n-a-lan Раніше працював нормально, а зараз, через деякий час після запуску оновлення на клієнтах, squid-deb-proxy "падає". Як взагалі поводитись в такій ситуації? Що за чим перевіряти і т.п.
|
|
| |
skif |
Дата: Вт, 10.11.2015, 21:04 | Повідомлення № 3 |
Прописаний назавжди
Повідомлень: 449
| сьогодні після двох днів коломийок - встановив Кальмара) Весь код конфіг файлу видалив і вписав тільки кілька рядків, що мене цікавили. Створив 4 бат файли для запуску, стопу, перезавантаженя. Заблокував тільки соц. мережі. Ще не розібрався як правильно блокувати https, банери...
|
|
| |
Jokerz |
Дата: Ср, 11.11.2015, 09:07 | Повідомлення № 4 |
Хостер
Повідомлень: 1378
| Цитата skif (  ) Ще не розібрався як правильно блокувати https А зачем его блокировать ? Или имеется ввиду блокировать сайты конкретные которые по протоколу https ? Можно смотреть трафит которые с 443 порта (SSL https) приходят . Обычный трафик с 80 порта идет, хотя как то же протоколы должны разделяться в прокси
|
|
| |
skif |
Дата: Ср, 11.11.2015, 10:31 | Повідомлення № 5 |
Прописаний назавжди
Повідомлень: 449
| Цитата Jokerz (  ) Цитата skif ()Ще не розібрався як правильно блокувати https А зачем его блокировать ? Или имеется ввиду блокировать сайты конкретные которые по протоколу https ? Можно смотреть трафит которые с 443 порта (SSL https) приходят . Обычный трафик с 80 порта идет, хотя как то же протоколы должны разделяться в прокси так, facebook. я додав його в список разом з контактами, але при заході на контакти відображається повідомлення із папок Error access (яке можна редагшувати робити перенаправлення і н. і), на фейсбук просто повідомлення браузера - не можливо відобразити сторінку
|
|
| |
Bandalak |
Дата: Ср, 11.11.2015, 11:53 | Повідомлення № 6 |
Лідер форуму
Повідомлень: 6403
| Це все дурниця. Діти все-одно знаходять тисячі дзеркал по обходу такого блокування! Внести усі в чорний список нереально, щодня з'являються все нові та нові.
|
|
| |
Jokerz |
Дата: Ср, 11.11.2015, 22:34 | Повідомлення № 7 |
Хостер
Повідомлень: 1378
| согласен, просто делают проксирование и все, таких прокси зеркал уйма.
|
|
| |
skif |
Дата: Ср, 11.11.2015, 23:59 | Повідомлення № 8 |
Прописаний назавжди
Повідомлень: 449
| Цитата Bandalak (  ) Це все дурниця. Діти все-одно знаходять тисячі дзеркал по обходу такого блокування!Внести усі в чорний список нереально, щодня з'являються все нові та нові. Ну, для мене тут важливих кілька моментів: 1. відмовився від піратського wingate, проблемного smallproxy, нарешті трохи в'їхав в тему squid; 2. нормально роздається нет по мережі 3. тих кілька учнів які знали про анонімайзери - школу закінчили, нові ще не шарять. Якщо хтось почне заходити - буду вирішувати проблеми в міру їх виникнення. боротьба з анонімайзерами гарна тема для обговорення... хтось пробував blacklist, спеціальні днс чи ще шось?
|
|
| |
swetikccc |
Дата: Чт, 12.11.2015, 09:57 | Повідомлення № 9 |
Ветеран спілкування
Повідомлень: 4208
| Попередив - зайшов, твій прароль і логін на робочих столах
Один раз тільки виставив, після того відрубило, забули про соц мережі. А тепер закинув, ходять знову.
|
|
| |
skif |
Дата: Чт, 07.09.2017, 14:00 | Повідомлення № 10 |
Прописаний назавжди
Повідомлень: 449
| Проблема. На пк (192.168.0.1 в мережу, 192.168.1.2 на модем) стоїть squid. Працював вже 2 роки. Я модем перевів з режиму брідж у роутер (калісто), на цьому пк нет є, в мережі не має. Система XP home, де шукати. Вертати назад на брідж? Конфігуратор Код http_port 192.168.0.1:3128 acl localnet src 192.168.0.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0
error_directory C:\Squid\share\errors\Ukrainian-1251
acl soc dstdomain "C:\Squid\ban\soc.txt" http_access deny soc
http_access allow localnet http_access allow localhost
acl torrnet port 1024-65535 acl CONNECT method CONNECT acl net src 192.168.0.0/255.255.255.0 http_access allow CONNECT torrnet net
http_access deny all cache_log none cache_store_log none
cache_dir ufs c:/squid/var/cache 100 16 256 cache_log C:\Squid\var\logs\cache.log Додано (07.09.2017, 15:00) ---------------------------------------------
Цитата skif (  ) Проблема.На пк (192.168.0.1 в мережу, 192.168.1.2 на модем) стоїть squid. Працював вже 2 роки. Я модем перевів з режиму брідж у роутер (калісто), на цьому пк нет є, в мережі не має. Система XP home, де шукати. Вертати назад на брідж? Конфігуратор може кому треба буде: - вимкнув брадмауер; - на карті яка дивиться в мережу шлюз на модем; - карта на модем - ip автомат; - поставив IP сервера 192.168.0.12 - саме під 12 номером кабель був під'єднаний у свіч.Додано (18.02.2019, 19:11) --------------------------------------------- squid у мене часто не пропускає відправку повідомлень на форумі, або реєстарцію на деяких сайтах. Якщо хтось може поділитись своєю версією конфіга буду вдячний 
Відредаговано: skif - Ср, 06.09.2017, 21:42 |
|
| |
© Форум інформатиків України, 2007-2023.  |