> интересует вопрос блокировки торрента на определённых группах пользователей.
> чисто теоретический вопрос каким образом организовать решил проблему... оказало не так и просто...
во первых iptables на каждый открытый порт(у меня их несколько из-за особенностей специализированного ПО пришлось открыть)сделать перенаправление на порт сквида-3128
во вторых торрент клиенты обладают несколькими способами закачки:
1-блокируем скачку файлов .torrent
2-блокируем по списку торрент трекеры(несложно найти в интернете)
3-добавим в список torrent.local
4-запрещаем обращения в сети по IP
5-режем по mime типу пакеты bittorent(сработает только при незафрованном трафике клиента)
6-конечно, ограничения портов или метода CONNECT не действует по причинам:торрент может использовать абсолютно любой порт, а метод коннект при зашифрованном трафике не получиться правильно ограничить, если полностью отключить падает https(сайты vk, google, mail и т.д.)
при данных настройках пока в торрент никто не прорвался... всем спасибо за помощь, если что-то не прокатит, ещё отпишусь.
кусок squid.conf
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
####################
acl full arp "/etc/squid/arc/full.txt"
http_access allow full
##
http_access deny !Safe_ports <-фишки отсюда
http_access allow CONNECT !SSL_ports
acl torrent_mime rep_mime_type -i ^application/x-bittorrent$
acl torrent_mime rep_mime_type -i application/x-bittorrent
acl torrent urlpath_regex -i \.torrent$
http_access deny torrent !full
http_access deny torrent_mime !full
http_reply_access deny torrent_mime !full
acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
acl numeric_IP dstdom_regex ^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])
http_access deny numeric_IPs !full
http_access deny numeric_IP !full
http_access deny CONNECT !full <-до сюда
acl media rep_mime_type video/flv video/x-flv
acl mediapr urlpath_regex \.flv(\?.*)?$
acl media rep_mime_type application/x-shockwave-flash
acl mediapr urlpath_regex \.swf(\?.*)?$
##
acl porn url_regex "/etc/squid/filter/porn-social.txt"
http_access deny porn !full
acl master arp "/etc/squid/arc/master.txt"
http_access allow master
##Закрываем доступ к Flash
http_access deny mediapr !full !master
http_reply_access deny media !full !master
##
acl tor url_regex "/etc/squid/filter/tor.txt" <-и тут
http_access deny tor !full !master
acl razvlek url_regex "/etc/squid/filter/razvlek.txt"
http_access deny razvlek !full !master
acl student arp "/etc/squid/arc/student.txt"
http_access allow student
#запретить доступ всем кого нет в списках
http_access deny local
