forum.opennet.ru - "Можно ли в сквиде блокировать сайты по группам ?" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Можно ли в сквиде блокировать сайты по группам ?"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Можно ли в сквиде блокировать сайты по группам ?"
Сообщение от Strangerr (ok) on 29-Апр-08, 17:29
Дайте пожалуйста конкретный ответ на конкретный вопрос. Задача. Создать три группы пользователей, одной из которых ничего на запрещать, второй запретить только порнуху и мп3, а третьей группе запретить порнуху, мп3 и еще ряд развлекательных сайтов. Как сделать это с помощью сквида? Или нужно использовать дополнительный редиректор типа режика? Кто уже делал, дайте информацию или ссылку, где можно почитать.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Можно ли в сквиде блокировать сайты по группам ?, CrAsH, 19:10 , 29-Апр-08, (1)

Можно ли в сквиде блокировать сайты по группам ?, Strangerr, 09:55 , 30-Апр-08, (2)

Можно ли в сквиде блокировать сайты по группам ?, Miledi, 11:07 , 30-Апр-08, (3)

Можно ли в сквиде блокировать сайты по группам ?, Strangerr, 10:58 , 07-Май-08, (4)

Можно ли в сквиде блокировать сайты по группам ?, Miledi, 16:50 , 07-Май-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Можно ли в сквиде блокировать сайты по группам ?"

Сообщение от CrAsH (ok) on 29-Апр-08, 19:10

>Дайте пожалуйста конкретный ответ на конкретный вопрос.
>Задача. Создать три группы пользователей, одной из которых ничего на запрещать, второй
>запретить только порнуху и мп3, а третьей группе запретить порнуху, мп3
>и еще ряд развлекательных сайтов.
>Как сделать это с помощью сквида?
>Или нужно использовать дополнительный редиректор типа режика?  Кто уже делал, дайте
>информацию или ссылку, где можно почитать.
#Создаешь эти файлы через ентер пишеш айпишки кого в какую группу.
acl all src 0.0.0.0/0.0.0.0
acl local src "/usr/local/etc/squid/rules/allow.ip"
acl noporn src "/usr/local/etc/squid/rules/porn.ip"
acl nodownloads src "/usr/local/etc/squid/rules/download.ip"
acl nobanners src "/usr/local/etc/squid/rules/banners.ip"
acl sucks src "/usr/local/etc/squid/rules/sucks.ip"
#В этих файлах пишеш сайты и условия которые хочешь закрыть, ясно по групам.
acl mustdie url_regex -l "/usr/local/etc/squid/rules/sucks.acl"
acl porn url_regex "/usr/local/etc/squid/rules/porn.acl"
acl downloads url_regex -i "/usr/local/etc/squid/rules/download.acl"
acl banners url_regex "/usr/local/etc/squid/rules/banners.acl"
http_access deny sucks mustdie
http_access deny noporn porn
http_access deny nobanners banners
http_access deny nodownloads downloads
http_access deny connect numerics_IPs banners
http_access allow local
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
Вроде ничего не забыл. У меня так работает и давно уже. Думаю разберешся что к чему.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Можно ли в сквиде блокировать сайты по группам ?"

Сообщение от Strangerr (ok) on 30-Апр-08, 09:55

ОК.  Спасибо, я все понял. Однако можно ли основываться на логинах, а не на ip-адресах? А то скоро ведь перейдем на DHCP. Да и сядет юзер за другой комп - а там ему все будет открыто.....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Можно ли в сквиде блокировать сайты по группам ?"

Сообщение от Miledi (??) on 30-Апр-08, 11:07

>ОК.  Спасибо, я все понял. Однако можно ли основываться на логинах,
>а не на ip-адресах? А то скоро ведь перейдем на DHCP.
>Да и сядет юзер за другой комп - а там ему
>все будет открыто.....
Можно и на на логинах:
acl VIP proxy-auth dir admin
Также можно комбинировать правила - логины с IP-адресами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Можно ли в сквиде блокировать сайты по группам ?"

Сообщение от Strangerr (ok) on 07-Май-08, 10:58

>Можно и на на логинах:
>
>acl VIP proxy-auth dir admin
>
Подробнее ответьте пожалуйста.  Как сделать блокировку адресов по логинам на сквиде?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Можно ли в сквиде блокировать сайты по группам ?"

Сообщение от Miledi (??) on 07-Май-08, 16:50

>>Можно и на на логинах:
>>
>>acl VIP proxy-auth dir admin
>>
>
>Подробнее ответьте пожалуйста.  Как сделать блокировку адресов по логинам на сквиде?
>
Расписываю подробно:
метод аутентификации и путь к файлу с логинам-паролями:
auth_param basic program /squid/libexec/ncsa_auth /squid/etc/passwd
что нужно порезать и что разрешить:
acl allowURLs url_regex "/squid/etc/allowURLs" (пусть к файлу со списком сайтов, по которым разрешено ходить)
acl download url_regex \.swf? \banner? (нафиг флеш и баннеры)
задаем acl для групп:
у этих будут разные ограничения:
acl JOB proxy_auth user1 user2 user3 (наверно можно сюда и путь к файлу с юзерами указать, не пробовала)
как вариант, можно так:
acl JOB src 192.168.100.1-192.168.100.20 (юзеры выйдут только с этого диапазона адресов, в то время как вип аутентифицирующихся по логинам это не касается)
acl VIP proxy_auth dir1 dir2 admin (юзеры, которым можно все)
http_access deny download (флеш и баннеры режутся у всех абсолютно)
http_access allow JOB !VIP allowURLs (юзеры ходят только по разрешенному списку сайтов, випов это не касается)
http_access allow VIP (випам можно все)
http_access deny all (не попавшие ни в одно правило в инет не попадают)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Можно ли в сквиде блокировать сайты по группам ?"
Сообщение от CrAsH (ok) on 29-Апр-08, 19:10
>Дайте пожалуйста конкретный ответ на конкретный вопрос. >Задача. Создать три группы пользователей, одной из которых ничего на запрещать, второй >запретить только порнуху и мп3, а третьей группе запретить порнуху, мп3 >и еще ряд развлекательных сайтов. >Как сделать это с помощью сквида? >Или нужно использовать дополнительный редиректор типа режика? Кто уже делал, дайте >информацию или ссылку, где можно почитать. #Создаешь эти файлы через ентер пишеш айпишки кого в какую группу. acl all src 0.0.0.0/0.0.0.0 acl local src "/usr/local/etc/squid/rules/allow.ip" acl noporn src "/usr/local/etc/squid/rules/porn.ip" acl nodownloads src "/usr/local/etc/squid/rules/download.ip" acl nobanners src "/usr/local/etc/squid/rules/banners.ip" acl sucks src "/usr/local/etc/squid/rules/sucks.ip" #В этих файлах пишеш сайты и условия которые хочешь закрыть, ясно по групам. acl mustdie url_regex -l "/usr/local/etc/squid/rules/sucks.acl" acl porn url_regex "/usr/local/etc/squid/rules/porn.acl" acl downloads url_regex -i "/usr/local/etc/squid/rules/download.acl" acl banners url_regex "/usr/local/etc/squid/rules/banners.acl" http_access deny sucks mustdie http_access deny noporn porn http_access deny nobanners banners http_access deny nodownloads downloads http_access deny connect numerics_IPs banners http_access allow local http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all Вроде ничего не забыл. У меня так работает и давно уже. Думаю разберешся что к чему.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Можно ли в сквиде блокировать сайты по группам ?"
	Сообщение от Strangerr (ok) on 30-Апр-08, 09:55
	ОК. Спасибо, я все понял. Однако можно ли основываться на логинах, а не на ip-адресах? А то скоро ведь перейдем на DHCP. Да и сядет юзер за другой комп - а там ему все будет открыто.....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Можно ли в сквиде блокировать сайты по группам ?"
	Сообщение от Miledi (??) on 30-Апр-08, 11:07
	>ОК. Спасибо, я все понял. Однако можно ли основываться на логинах, >а не на ip-адресах? А то скоро ведь перейдем на DHCP. >Да и сядет юзер за другой комп - а там ему >все будет открыто..... Можно и на на логинах: acl VIP proxy-auth dir admin Также можно комбинировать правила - логины с IP-адресами.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Можно ли в сквиде блокировать сайты по группам ?"
	Сообщение от Strangerr (ok) on 07-Май-08, 10:58
	>Можно и на на логинах: > >acl VIP proxy-auth dir admin > Подробнее ответьте пожалуйста. Как сделать блокировку адресов по логинам на сквиде?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Можно ли в сквиде блокировать сайты по группам ?"
	Сообщение от Miledi (??) on 07-Май-08, 16:50
	>>Можно и на на логинах: >> >>acl VIP proxy-auth dir admin >> > >Подробнее ответьте пожалуйста. Как сделать блокировку адресов по логинам на сквиде? > Расписываю подробно: метод аутентификации и путь к файлу с логинам-паролями: auth_param basic program /squid/libexec/ncsa_auth /squid/etc/passwd что нужно порезать и что разрешить: acl allowURLs url_regex "/squid/etc/allowURLs" (пусть к файлу со списком сайтов, по которым разрешено ходить) acl download url_regex \.swf? \banner? (нафиг флеш и баннеры) задаем acl для групп: у этих будут разные ограничения: acl JOB proxy_auth user1 user2 user3 (наверно можно сюда и путь к файлу с юзерами указать, не пробовала) как вариант, можно так: acl JOB src 192.168.100.1-192.168.100.20 (юзеры выйдут только с этого диапазона адресов, в то время как вип аутентифицирующихся по логинам это не касается) acl VIP proxy_auth dir1 dir2 admin (юзеры, которым можно все) http_access deny download (флеш и баннеры режутся у всех абсолютно) http_access allow JOB !VIP allowURLs (юзеры ходят только по разрешенному списку сайтов, випов это не касается) http_access allow VIP (випам можно все) http_access deny all (не попавшие ни в одно правило в инет не попадают)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]