Ru-Board.club
← Вернуться в раздел «UNIX»

» squid+squidGuard+AltMaster2.2

Автор: omar22
Дата сообщения: 12.12.2007 13:25
Добрый день всем!
Помогите плиз!
Ситуация такая. Есть сеть 172.16.3.0/255.255.255.0
адреса раздаются DHCP. Необходимо настройить прокси. Скажем так чтобы... отдел ИТ (172.16.3.100-172.16.3.120)пользовался каналом без ограничей .... Финансовый блок (172.16.3.10-172.16.3.99): пользовался бы закрыть доступ на порно ... банеры .. и т.д. С ограниченной скоростью ... 64000/64000 32000/64000 16000/32000 например так. Все остальные (172.16.3.120-172.16.3.254): 64000/64000 2000/64000.
Также необходима авторизация по имени паролю для всех кроме отделов ИТ и финансистов...
**********************
logdir /opt/squidGuard/log
dbhome /opt/squidGuard/db
src fin-otdel {
ip 172.16.3.10-172.16.3.99
}

src it-otdel {
ip 172.16.3.100-172.16.3.120
}

src ost-otdel {
ip 172.16.3.120-172.16.3.254
}

rewrite mp3 {
s@.*\.mp3$@http://172.16.3.7/replace/my.mp3@r
log rewr_mp3
}
dest ads {
domainlist ads/domains
urllist ads/urls
log ads
redirect http://172.16.3.7/replace/1x1.gif
}

dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
log aggressive
}

dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
log audio-video
}

dest banners {
domainlist banners/domains
redirect http://172.16.3.7/replace/1x1.gif
log banners
}

dest drugs {
domainlist drugs/domains
urllist drugs/urls
log drugs
}

dest gambling {
domainlist gambling/domains
urllist gambling/urls
log gambling
}

dest hacking {
domainlist hacking/domains
urllist hacking/urls
log hacking
}

dest mail {
domainlist mail/domains
# urllist mail/urls
log mail
}

dest porn {
domainlist porn/domains
urllist porn/urls
log porn
}

dest proxy {
domainlist proxy/domains
urllist proxy/urls
log proxy
}

dest redirector {
domainlist redirector/domains
urllist redirector/urls
log redirector
}

dest spyware {
domainlist spyware/domains
urllist spyware/urls
log spyware
}

dest suspect {
domainlist suspect/domains
urllist suspect/urls
log suspect
}

dest violence {
domainlist violence/domains
urllist violence/urls
log violence
}

dest warez {
domainlist warez/domains
urllist warez/urls
log warez
}
acl {

it-otdel
{
pass all
}

fin-otdel
{
pass !ads !aggressive !audio-video !banners !drugs !gambling !hacking !mail !porn !proxy !redirector !spyware !suspect !violence !warez all
redirect http://172.16.3.7/cgi-bin/block.cgi?clientaddr=%a&clien...
rewrite mp3
}

default
{
# блокируем все
pass none
redirect http://172.16.3.7/cgi-bin/block.cgi?clientaddr=%a&clien...
log default
}
}
********************
конфиг squidGuard ... влогах пишется что все ОК

http_port 37982
visible_hostname mainServer
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
error_directory /opt/squid/share/errors/Russian-koi8-r
maximum_object_size 16384 KB
cache_dir ufs /opt/squid/cache 1000 16 256
cache_access_log /opt/squid/logs/access.log
cache_log /opt/squid/logs/cache.log
cache_store_log /opt/squid/logs/store.log
quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
half_closed_clients on
acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
http_access deny !Safe_ports
http_access deny !Safe_ports
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access deny all
acl fin_otdel src "/opt/squid/etc/fin_otdel.txt"
http_access deny fin_otdel
acl all_otdel src "/opt/squid/etc/all_otdel.txt"
http_access deny all_otdel
acl it_otdel src "/opt/squid/etc/it_otdel.txt"
http_access deny it_otdel
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access allow all
cache_mgr root
cache_effective_user nobody
cache_effective_group nobody
forwarded_for on
cachemgr_passwd passwd all
client_db on
redirector_bypass on
redirect_program /opt/squidGuard/bin/squidGuard
redirect_children 1
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 2
delay_access 1 allow fin_otdel
delay_access 1 deny all
delay_access 2 allow it_otdel
delay_access 2 deny all
delay_access 3 allow all_users
delay_access 3 deny all
delay_parameters 1 64000/64000
delay_parameters 2 64000/64000
delay_parameters 3 64000/64000 32000/64000 2048/32000
************************
конфиг squid
**************
что не так подскажите? а то что я совсем запутался в настройке..ароде все почитал .. все понятно .. .а как делать ... не получается!!!!

Страницы: 1

Предыдущая тема: Pinnacle DV\AV 500 PCI & Ubuntu


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.