Вт, 06.12.2016, 02:47
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво
Безлимитный хостинг, бесплатный домен, бесплатный хостинг, Хостинг, dedicated, сервер, хостинг в Европе, хостинг в Германии, выделенный сервер

Сторінка 1 з 11
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.4 ОС Linux » Прокси-сервер Squid (настройка, решение проблем)
Прокси-сервер Squid
Andrey123q Дата: Пн, 14.06.2010, 22:52 | Повідомлення № 1
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Не получается настроить прокси-сервер Squid на запрет к доступу к определенным сайтам.
Файл-конфигурации /etc/squid/squid.conf:

Code
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443  # https
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 192.168.0.11:3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:  1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .  0    20%    4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /var/cache/squid
acl vk_1 urlpath_regex "/etc/squid/denied_ext.conf"
http_access deny vk_1

В файл добавлены последние строки:
acl vk_1 urlpath_regex "/etc/squid/denied_ext.conf"
http_access deny vk_1

Содержимое /etc/squid/denied_ext.conf
Code
^vkontakte.ru
^http://vkontakte.ru
^www.vkontakte.ru
vkontakte.ru
http://vkontakte.ru
www.vkontakte.ru

Перезапускаю Squid - результат 0. Сайт vkontakte.ru не блокируется.
ОС OpenSUSE 11.2

Додано (14.06.2010, 22:52)
---------------------------------------------
Разобрался. Поставил yast2-squid. Оказывается играет роль положение этих строк в конфиге - файл сильно закомментирован потому внимания не обратил...)) Вообщем, нужно тщательней читать маны ;)
Может у кого есть какие советы по использованию squid - делитесь :) А штука конечно хорошая как я понял, можно много чего интересного сделать.

Відредаговано: Andrey123q - Пн, 14.06.2010, 23:21
Пилипчук_О_П Дата: Ср, 08.04.2015, 13:30 | Повідомлення № 2
Ветеран спілкування
Повідомлень: 3061
Нагороди: 18
Рейтинг: 165
В гілці вже майже 5 років тиша, отже зі Squid у всіх все нормально :)
Може й мені хтось допоможе...

Є проблема. Один з всім відомих "китайських" комп'ютерів під керуванням Edubuntu 14.04 LTS роздає інтернет іншим. Для кешування пакетів оновлення встановлено squid-deb-proxy: http://askubuntu.com/questio....n-a-lan

Раніше працював нормально, а зараз, через деякий час після запуску оновлення на клієнтах, squid-deb-proxy "падає". Як взагалі поводитись в такій ситуації? Що за чим перевіряти і т.п.
skif Дата: Вт, 10.11.2015, 21:04 | Повідомлення № 3
Прописаний назавжди
Повідомлень: 262
Нагороди: 2
Рейтинг: 21
сьогодні після двох днів коломийок - встановив Кальмара) Весь код конфіг файлу видалив і вписав тільки кілька рядків, що мене цікавили. Створив 4 бат файли для запуску, стопу, перезавантаженя. Заблокував тільки соц. мережі. Ще не розібрався як правильно блокувати https, банери...
Jokerz Дата: Ср, 11.11.2015, 09:07 | Повідомлення № 4
Хостер
Повідомлень: 1064
Нагороди: 4
Рейтинг: 63
Цитата skif ()
Ще не розібрався як правильно блокувати https
А зачем его блокировать ? Или имеется ввиду блокировать сайты конкретные  которые по протоколу https ?
Можно смотреть трафит которые с 443 порта (SSL https) приходят . Обычный трафик с 80 порта идет, хотя как то же протоколы должны разделяться в прокси
skif Дата: Ср, 11.11.2015, 10:31 | Повідомлення № 5
Прописаний назавжди
Повідомлень: 262
Нагороди: 2
Рейтинг: 21
Цитата Jokerz ()
Цитата skif ()Ще не розібрався як правильно блокувати https
А зачем его блокировать ? Или имеется ввиду блокировать сайты конкретные  которые по протоколу https ?
Можно смотреть трафит которые с 443 порта (SSL https) приходят . Обычный трафик с 80 порта идет, хотя как то же протоколы должны разделяться в прокси
так, facebook. я додав його в список разом з контактами, але при заході на контакти відображається повідомлення із папок Error access (яке можна редагшувати робити перенаправлення і н. і), на фейсбук просто повідомлення браузера - не можливо відобразити сторінку
Bandalak Дата: Ср, 11.11.2015, 11:53 | Повідомлення № 6
Ветеран спілкування
Повідомлень: 4588
Нагороди: 28
Рейтинг: 187
Це все дурниця. Діти все-одно знаходять тисячі дзеркал по обходу такого блокування!
Внести усі в чорний список нереально, щодня з'являються все нові та нові.
Jokerz Дата: Ср, 11.11.2015, 22:34 | Повідомлення № 7
Хостер
Повідомлень: 1064
Нагороди: 4
Рейтинг: 63
согласен, просто делают проксирование и все, таких прокси зеркал уйма.
skif Дата: Ср, 11.11.2015, 23:59 | Повідомлення № 8
Прописаний назавжди
Повідомлень: 262
Нагороди: 2
Рейтинг: 21
Цитата Bandalak ()
Це все дурниця. Діти все-одно знаходять тисячі дзеркал по обходу такого блокування!Внести усі в чорний список нереально, щодня з'являються все нові та нові.
Ну, для мене тут важливих кілька моментів:
1. відмовився від піратського wingate, проблемного smallproxy, нарешті трохи в'їхав в тему squid;
2. нормально роздається нет по мережі
3. тих кілька учнів які знали про анонімайзери - школу закінчили, нові ще не шарять. Якщо хтось почне заходити - буду вирішувати проблеми в міру їх виникнення. 
боротьба з анонімайзерами гарна тема для обговорення... хтось пробував blacklist, спеціальні днс чи ще шось?
swetikccc Дата: Чт, 12.11.2015, 09:57 | Повідомлення № 9
Ветеран спілкування
Повідомлень: 3286
Нагороди: 20
Рейтинг: 241
Попередив - зайшов, твій прароль і логін на робочих столах

Один раз тільки виставив, після того відрубило, забули про соц мережі.
А тепер закинув, ходять знову.
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.4 ОС Linux » Прокси-сервер Squid (настройка, решение проблем)
Сторінка 1 з 11
Пошук:


© Форум інформатиків України, 2007-2016.