forum.opennet.ru

Составление сообщения

Исходное сообщение

"squid + ncsa + ограничения по группам"
Отправлено Grave, 20-Апр-10 15:07

Доброе время суток.
Все настроено! но есть проблема, когда пользователь на сайте натыкается на запрещенный сайт или ссылку на него или контент, то ему выбрасывается окно о повторной авторизации с правами по выше. На практике это не нужно и доставляет дикие неудобства. Если я пытаюсь делать блокировки рекламы, то становится еще хуже.
Привожу выдержки из squid.conf
auth_param basic children 200
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off
auth_param basic realm Access Squid
auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/htpasswd
acl bunnedsites url_regex -i vkontakte
acl bunnedsites url_regex -i odnoklassniki
#acl bunned_mail dstdom_regex -i mail
acl bunned_mail url_regex -i mail
acl methodpost method POST
acl porn url_regex -i sex
acl porn url_regex -i porno
acl badusers src "/etc/squid/badusers"
acl allowedsites url_regex -i ngs
acl allowedsites url_regex -i corp_site
acl allowedsites url_regex -i erabota
acl corp_site url_regex -i corp_site
acl Group_2 proxy_auth user2
acl Super_Users proxy_auth user_super
acl Group_3 proxy_auth user3
acl Rejected_Users proxy_auth manager
# ▒▒▒▒ ▒▒▒▒▒▒▒▒▒
acl Local_Networks  src 192.168.0.0/16
acl Local_Addresses dst 192.168.0.0/16 80.66.93.64/27
# ▒▒▒▒▒▒▒▒▒▒▒▒ HTTP
acl HTTP_Users proxy_auth REQUIRED
# ▒▒▒▒▒▒▒▒▒▒▒▒ ICQ
acl ICQ_Users proxy_auth user
# ▒▒▒▒▒▒▒▒▒▒▒▒ FTP
acl FTP_Users proxy_auth user
acl HTTP port 80
acl SSL  port 443
acl FTP  port 21
acl HTTP1 port 8079-8100
http_access allow allowedsites Group_2
http_access allow corp_site Rejected_Users
http_access deny porn !Super_Users !Group_3
#http_access deny banners !Super_Users !Group_3
http_access deny bunnedsites !Super_Users
http_access deny bunned_mail !Super_Users
http_access deny Deny_ICQ !Super_Users
http_access deny all Rejected_Users
http_access allow Local_Addresses
http_access allow !Local_Addresses Local_Networks HTTP_Users HTTP
http_access allow !Local_Addresses Local_Networks FTP_Users FTP
http_access allow !Local_Addresses Local_Networks ICQ_Users SSL
http_access allow !Local_Addresses Local_Networks WSUS_Update SSL
http_access allow !Local_Addresses Local_Networks HTTP_Users SSL
http_access allow !Local_Addresses Local_Networks HTTP_Users HTTP1
Прошу ногами не бить, серверу лет 6 и я не первый за него берусь, тут наверчено уже море всего, подскажите как такое можно поправить. Как не трудно заметить, у нас запрещена внешняя почта и любые ссылки на mail.ru коих в рунете бесчисленное множество заставляют выводить запросы авторизации.

Исходное сообщение
"squid + ncsa + ограничения по группам" Отправлено Grave, 20-Апр-10 15:07
Доброе время суток. Все настроено! но есть проблема, когда пользователь на сайте натыкается на запрещенный сайт или ссылку на него или контент, то ему выбрасывается окно о повторной авторизации с правами по выше. На практике это не нужно и доставляет дикие неудобства. Если я пытаюсь делать блокировки рекламы, то становится еще хуже. Привожу выдержки из squid.conf auth_param basic children 200 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 1 hours auth_param basic casesensitive off auth_param basic realm Access Squid auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/htpasswd acl bunnedsites url_regex -i vkontakte acl bunnedsites url_regex -i odnoklassniki #acl bunned_mail dstdom_regex -i mail acl bunned_mail url_regex -i mail acl methodpost method POST acl porn url_regex -i sex acl porn url_regex -i porno acl badusers src "/etc/squid/badusers" acl allowedsites url_regex -i ngs acl allowedsites url_regex -i corp_site acl allowedsites url_regex -i erabota acl corp_site url_regex -i corp_site acl Group_2 proxy_auth user2 acl Super_Users proxy_auth user_super acl Group_3 proxy_auth user3 acl Rejected_Users proxy_auth manager # ▒▒▒▒ ▒▒▒▒▒▒▒▒▒ acl Local_Networks src 192.168.0.0/16 acl Local_Addresses dst 192.168.0.0/16 80.66.93.64/27 # ▒▒▒▒▒▒▒▒▒▒▒▒ HTTP acl HTTP_Users proxy_auth REQUIRED # ▒▒▒▒▒▒▒▒▒▒▒▒ ICQ acl ICQ_Users proxy_auth user # ▒▒▒▒▒▒▒▒▒▒▒▒ FTP acl FTP_Users proxy_auth user acl HTTP port 80 acl SSL port 443 acl FTP port 21 acl HTTP1 port 8079-8100 http_access allow allowedsites Group_2 http_access allow corp_site Rejected_Users http_access deny porn !Super_Users !Group_3 #http_access deny banners !Super_Users !Group_3 http_access deny bunnedsites !Super_Users http_access deny bunned_mail !Super_Users http_access deny Deny_ICQ !Super_Users http_access deny all Rejected_Users http_access allow Local_Addresses http_access allow !Local_Addresses Local_Networks HTTP_Users HTTP http_access allow !Local_Addresses Local_Networks FTP_Users FTP http_access allow !Local_Addresses Local_Networks ICQ_Users SSL http_access allow !Local_Addresses Local_Networks WSUS_Update SSL http_access allow !Local_Addresses Local_Networks HTTP_Users SSL http_access allow !Local_Addresses Local_Networks HTTP_Users HTTP1 Прошу ногами не бить, серверу лет 6 и я не первый за него берусь, тут наверчено уже море всего, подскажите как такое можно поправить. Как не трудно заметить, у нас запрещена внешняя почта и любые ссылки на mail.ru коих в рунете бесчисленное множество заставляют выводить запросы авторизации.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Доброе время суток. > Все настроено! но есть проблема, когда пользователь на сайте натыкается на запрещенный > сайт или ссылку на него или контент, то ему выбрасывается окно > о повторной авторизации с правами по выше. На практике это не > нужно и доставляет дикие неудобства. Если я пытаюсь делать блокировки рекламы, > то становится еще хуже. > Привожу выдержки из squid.conf > auth_param basic children 200 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 1 hours > auth_param basic casesensitive off > auth_param basic realm Access Squid > auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/htpasswd > acl bunnedsites url_regex -i vkontakte > acl bunnedsites url_regex -i odnoklassniki > #acl bunned_mail dstdom_regex -i mail > acl bunned_mail url_regex -i mail > acl methodpost method POST > acl porn url_regex -i sex > acl porn url_regex -i porno > acl badusers src "/etc/squid/badusers" > acl allowedsites url_regex -i ngs > acl allowedsites url_regex -i corp_site > acl allowedsites url_regex -i erabota > acl corp_site url_regex -i corp_site > acl Group_2 proxy_auth user2 > acl Super_Users proxy_auth user_super > acl Group_3 proxy_auth user3 > acl Rejected_Users proxy_auth manager > # ▒▒▒▒ ▒▒▒▒▒▒▒▒▒ > acl Local_Networks src 192.168.0.0/16 > acl Local_Addresses dst 192.168.0.0/16 80.66.93.64/27 > # ▒▒▒▒▒▒▒▒▒▒▒▒ HTTP > acl HTTP_Users proxy_auth REQUIRED > # ▒▒▒▒▒▒▒▒▒▒▒▒ ICQ > acl ICQ_Users proxy_auth user > # ▒▒▒▒▒▒▒▒▒▒▒▒ FTP > acl FTP_Users proxy_auth user > acl HTTP port 80 > acl SSL port 443 > acl FTP port 21 > acl HTTP1 port 8079-8100 > http_access allow allowedsites Group_2 > http_access allow corp_site Rejected_Users > http_access deny porn !Super_Users !Group_3 > #http_access deny banners !Super_Users !Group_3 > http_access deny bunnedsites !Super_Users > http_access deny bunned_mail !Super_Users > http_access deny Deny_ICQ !Super_Users > http_access deny all Rejected_Users > http_access allow Local_Addresses > http_access allow !Local_Addresses Local_Networks HTTP_Users HTTP > http_access allow !Local_Addresses Local_Networks FTP_Users FTP > http_access allow !Local_Addresses Local_Networks ICQ_Users SSL > http_access allow !Local_Addresses Local_Networks WSUS_Update SSL > http_access allow !Local_Addresses Local_Networks HTTP_Users SSL > http_access allow !Local_Addresses Local_Networks HTTP_Users HTTP1 > Прошу ногами не бить, серверу лет 6 и я не первый за > него берусь, тут наверчено уже море всего, подскажите как такое можно > поправить. Как не трудно заметить, у нас запрещена внешняя почта и > любые ссылки на mail.ru коих в рунете бесчисленное множество заставляют выводить > запросы авторизации.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру