» Squid

Привет
Как сделать, чтоб в Squid все саити по умольчанию были заблокированни для всех юзеров (кроме тех саитов, которых я сам разрешу) ?

acl my_network src 192.168.0.0/24
acl link url_regex "/путь/link"
http_access allow my_network link
http_access deny all

должно работать
в link забрасываешь адреса тех сайтов которые разрешены

SQUIDGUARD

необходимо сделать запрет всем юзерам (около 200 душ) в squid на доступ скажем к сайтам содержащим буквы dom2 и sex

однако бигбоссам надо лазить и там =) и трогать их нельзя
и админов тоже низя =)

пишу

acl BOSS src 192.168.100.66 192.168.100.100

# 66 - босс , 100- админ

# Запрет сайтов всем кроме BOSS

acl DOM2 url_regex dom2
acl SEX url_regex sex
http_access deny DOM2
http_access deny SEX
http_access allow BOSS all

в итоге у ВСЕХ неработает дом2 и sex в том числе и у босса с админом

писал так

acl DOM2 url_regex dom2
acl SEX url_regex sex
http_access deny DOM2
http_access deny SEX
http_access allow BOSS DOM2
http_access allow BOSS SEX

тоже запрещено

создать наоборот группу LUDISHKI для запрета сайтов только ей проблематично, так как IP адресов боссов меньше на 2 порядка и все адреса в разброс
как разрешить???

Добавлено:
разобрался!
правильно так!

acl DOM2 url_regex dom2 berkova
acl SEX url_regex sex
http_access allow BOSS DOM2
http_access allow BOSS SEX
http_access deny DOM2
http_access deny SEX

через пробел можно berkova добавить чтоб несоздавать лишние строки

а не подскажет ли кто
как заменить сквидовскую надпись при доступе на запрещенный сайт
что де "доступ к сайту запрещен и ,если вы считаете это неправильным - обратитесь к сисадмину"
где эта надпись хранится и как её заменить на "сайт не найден. несуществует, аяяй как нестыдно лазить по таким сайтам" ?

VLADIMIRIUS
share/errors/

Здравствуйте.
Подскажите, как сделать, чтобы обрезались расширения только определённым IP.
Спасибо.
В конфиге так

-----------------------------------------------

acl deny_MP3 urlpath_regex -i \.MP3$
http_access deny deny_MP3

acl deny_AVI urlpath_regex -i \.AVI$
http_access deny deny_AVI

acl deny_MPG urlpath_regex -i \.MPG$
http_access deny deny_MPG

acl deny_RM urlpath_regex -i \.RM$
http_access deny deny_RM

acl deny_MOV urlpath_regex -i \.MOV$
http_access deny deny_MOV

acl deny_OGG urlpath_regex -i \.OGG$
http_access deny deny_OGG

acl deny_WAV urlpath_regex -i \.WAV$
http_access deny deny_WAV

acl deny_WMA urlpath_regex -i \.WMA$
http_access deny deny_WMA

acl deny_MPEG urlpath_regex -i \.MPEG$
http_access deny deny_MPEG

acl deny_RMP urlpath_regex -i \.RMP$
http_access deny deny_RMP

acl deny_MPE urlpath_regex -i \.
http_access deny deny_MPE

acl deny_RPM urlpath_regex -i \.RPM$
http_access deny deny_RPM

#--------------------

acl boss src 192.168.2 13
acl squid_block url_regex "/usr/local/squid/etc/squid_block/block.txt"
http_access allow boss squid_block
http_access deny squid_block

pilligrimm
acl local_net src 192.168.0.0/255.255.255.0
acl local_net2 src 10.10.10.0/255.255.255.0

..................................
acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.mpg$ \.avi$ \.mpeg$ \.wav$ \.wmv

..................................
http_access allow local_net
http_access allow local_net2 !media

Помогите разобраться, сделал всё так как написано ниже, но так как фильтр идёт по именам некоторые сайты в которых встречается это имя становятся недоступными, как добавить белый список?


Цитата:

acl boss src ххх.ххх.ххх.ххх
acl squid_block url_regex "/usr/local/squid/etc/squid_block/block.txt"
http_access allow boss squid_block
http_access deny squid_block

pilligrimm как я понимаю тебе нужно разрешить боссу всё ? дык и разреши !
acl boss src ххх.ххх.ххх.ххх
acl squid_block url_regex "/usr/local/squid/etc/squid_block/block.txt"
http_access allow boss
а остальных брей
http_access deny squid_block


Добавлено:
если речь идет о том, что попадаются слова в урлах, которые в блоке, то создай еще один список и туда пиши слова исключений типа:

acl porno url_regex -i "/usr/local/squid/etc/porn"
acl noporno url_regex -i "/usr/local/squid/etc/noporn"
http_access allow noporno
http_access deny porno

Спасибо,работает.

acl boss src ххх.ххх.ххх.ххх
acl unblock url_regex -i "/usr/local/squid/etc/squid_block/unblock.txt"
acl squid_block url_regex "/usr/local/squid/etc/squid_block/block.txt"
http_access allow unblock
http_access allow boss squid_block
http_access deny squid_block

Люди, помогите настроить сквиду!
Есть squid.conf :
http_port 192.168.1.1:3128
cache_mem 65536 KB
cache_dir ufs /var/spool/squid/cache 1024 16 256
cache_swap_high 95
cache_swap_low 80
maximum_object_size 6 MB
cache_log /var/spool/squid/cache.log
cache_access_log /var/spool/squid/access.log

acl LocalNet src 192.168.1.0/24
acl localhost src 127.0.0.1/32

http_access allow LocalNet
http_access allow localhost
http_access deny all

сквида не пускает никого в access.log пишет:
1181740933.425 1 192.168.1.47 TCP_DENIED/403 1447 GET http://df.icq.com/cb/2052/datafiles/datafiles.cb - NONE/- text/html
1181740934.515 90 192.168.1.47 TCP_DENIED/403 1449 GET http://ar.atwola.com/html/93126642/624408752/aol? - NONE/- text/html
1181740935.621 28 192.168.1.32 TCP_DENIED/403 1396 GET http://www.google.com.ua/ - NONE/- text/html

Rad_Eugen а ты весь конфиг привел, и правила именно в том порядке, что ты указал?

ipmanyak
Разобрался, все заработало. Просто не удалил то что там было по умолчанию с комментами.

всем привет.
подскажите пожалуйста как научить сквид пускать pop.
в настройках POP клиента пишем адрес прокси 192.168.0.1 3128.
где указать какие порты клиентов можно пускать ?

спасибо.

slech

А что есть почтовые клиенты с использованим proxy ??
Есть acl имя port №порта

slech сквид HTTP прокси и более ничего! забудь про почту через него по pop/smtp

Привет!
А есть ли готовые решения, которые бы позволили обойти заденайеные Squid'ом URL? Понятно, что это легко сделать, если заменить URL на IP и по нему стучаться. Или заменить символы на их коды. Есть что-нить готовое?

Обнаружил, что этот запрет хорошо снимается с помощью https cgi/php прокси... проблема решена.

Подскажите пожалуйста. Есть проблема с прокси сервером, на котором установлен squid. Прокси иногда в хаотичном порядке отпуливает очень важные страницы интернета. Сидишь себе спокойно, а потом сервер тебе заявляет что эта страница опасна и заблокирована. Происходит это в самый неподходящий момент Я так думаю что можно добавить эти ссылки в список разрешённых ссылок, но всё что я находил по этой теме мне не походило.
Подскажите как завести этот список или предложите другой вариант решения проблемы случайных блокировок

FonDrakes

Цитата:

Отправлено: 13:55 09-06-2008 | Исправлено: AndreyFtpServer, 15:02 09-06-2008

Батенька некрофил?


Цитата:

Сидишь себе спокойно, а потом сервер тебе заявляет что эта страница опасна и заблокирована.

А squid то тут при чём? Кальмару пофик опасность страницы, мож браузер?

Батенька некрофил?

Нашёл тему через поиск.


А squid то тут при чём? Кальмару пофик опасность страницы, мож браузер?

А притом что вылетает окно где написано что прокси запрещает туда ходить. Смена браузера не помогает и смена машины тоже, с любой тачки в офисе в определённый момент на нужную страницу не заходит.

Добавлено:

Цитата:

Батенька некрофил?

Нашёл тему через поиск, даже и не посмотрел что она такая страинная


Цитата:

А squid то тут при чём? Кальмару пофик опасность страницы, мож браузер?

При блокировании, вместо страницы вылезает сообщение от прокси не пущу

FonDrakes
Давай конфиг... Только строки закоментированные убери.

Процесс идёт, поступила новая информация. Страницы отфутболивает HTTP Antivirus Proxy - HAVP. Пишет "Ошибка при запросе службы доменных имён. Произошла ошибка DNS при попытке открыть страницу", существует ли в нём подобный список доверенных ссылок?

PS Наверное стоит создать отдельную тему.

Помогите пожалуйста, есть acl с запрещенными сайтами, однако для 2х ip нужно разрешить 3 из запрещенных сайта как это можно сделать?

А если ручками не шарите, sams например поставить не пробовали. Чудная штука для ленивых, я вам скажу...

usertum Сделать два акцесс-листа, один с этими тремя сайтами, второй с двумя привилегированными айпишниками. И поставить разрешающее правило перед запрещающим.
Будет нечто такое:

Цитата:

acl special dstdomain .foo.com .bar.org .baz.ru # эти разрешаем
acl priveleged src 192.168.1.10 192.168.1.20 # для этих ребят
acl pornodoms dstdomain "/usr/local/squid/acl/pornodoms" # .foo.com .bar.org .baz.ru тоже там
http_access allow special priveleged # правило
http_access deny pornodoms # всем остальным запретить

Ребята не могу настроить squid под windows, две недели назад только узнал про нее. Помогите пожалуйста!
А проблема такая: нужно сделать полный доступ админу и начальству, а остальным только по разрешенным сайтам.
Как это правильно сделать?
Я вписываю параметры и пере запускаю службу squid, а она не хочет запускаться(что-то не правильно я вписываю), возвращаю обратно настройки(служба запускается).
Привожу кусочек файла squid.conf то есть (TAG: acl) и (TAG: http_access), может не в той последовательности вписываю параметры.
Первоначальные параметры брал здесь http://vasenin.org/pro-specialist/articles/76-squid-pod-windows-install.html

# ДОБРО ПОЖАЛОВАТЬ В SQUID 2.7.STABLE4

# TAG: acl
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
acl localnet src 192.168.0.0/16    # RFC1918 possible internal network

#---------------------------------
#моя запись
acl vip_net scr xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24
#acl all_net scr all
acl link url_regex "c:/squid/etc/link.txt"
#---------------------------------

acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

# TAG: http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet

#-------------------------------
#моя запись
http_access allow vip_net
http_access allow all link
#-------------------------------

http_access deny all

Если нужно будет могу привести весь файл.
За ранее спасибо.

Цитата:

acl vip_net scr xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24

Невнимательность
не scr, а src
vip_net src xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24 xxx.xxx.xxx.xxx/24

seesv
и закоментить строку http_access allow localnet - она не даст работать нижним правилам(синтаксически все в ней верно, но не идеологически)

Цитата:

не scr, а src

Как то пропустил этот не мало важное значение, спасибо.

Добавлено:

Цитата:

и закоментить строку http_access allow localnet - она не даст работать нижним правилам(синтаксически все в ней верно, но не идеологически)

Уже сделал, спасибо за подсказку.
Но дело в том что других пользователей все равно пропускает в интернет с полным доступом.