Здравствуйте настроена связка сквид + сквидгуард. Сайты блочаться, редирект работает, но только в том случае если напрямую набирать адрес в адресной строке или брать его из истории, а если, допустим, набить в гугле - "одноклассники" и выбрать ссылку на официальный сайт (не зеркало и не анонимайзер), то сайт спокойно грузится. Как побороть?squid.conf:
acl localnet src 10.0.0.0/16http_port 127.0.0.1:3128 intercept
cache_dir ufs /usr/local/squid/cache 3000 16 256
maximum_object_size 320 MB
quick_abort_min 5 MB
coredump_dir /usr/local/squid/cache
access_log /usr/local/squid/log/access.log squid
log_mime_hdrs on
http_access allow localnet
http_access deny all
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
url_rewrite_children 10squidGuard.conf:
dbhome /var/db/squidGuard
logdir /var/log/source sample-clients {
ip 10.0.0.0/24
}dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
expressionlist violence/expressions
}
dest proxy {
domainlist proxy/domains
urllist proxy/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
dest mail {
domainlist mail/domains
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest gambling {
domainlist gambling/domains
urllist gambling/urls
}
dest drugs {
domainlist drugs/domains
urllist drugs/urls
}
dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}
dest ads {
domainlist ads/domains
urllist ads/urls
}
dest socnet {
domainlist socnet/domains
urllist socnet/urls
}
acl {
sample-clients {
pass !hacking !violence !proxy !porn !warez !aggressive !socnet any
}default {
pass none
redirect http://mysite.ru/closed
}
}И сразу опишу следующую - проблему, может кто сталкивался, видео с ютуба не идет или постоянно обрывается, я так понимаю, надо настройки самого сквида покрутить, но какие?
> Здравствуйте настроена связка сквид + сквидгуард. Сайты блочаться, редирект работает,
> но только в том случае если напрямую набирать адрес в адресной
> строке или брать его из истории, а если, допустим, набить в
> гугле - "одноклассники" и выбрать ссылку на официальный сайт (не зеркало
> и не анонимайзер), то сайт спокойно грузится. Как побороть?1. Смотреть содержимое dest socnet {domainlist socnet/domains urllist socnet/urls}, смотреть, что пишется в access.log при доступе через переходы гугла, сравнивать, искать отличия.
2. redirector_bypass on или off?> И сразу опишу следующую - проблему, может кто сталкивался, видео с ютуба
> не идет или постоянно обрывается, я так понимаю, надо настройки самого
> сквида покрутить, но какие?А без сквида как, нормально идет видео? Потому что если в конфиге squid не править каждую строчку, то и проблем с ютубом по вине squid не бывает обычно.
>> Здравствуйте настроена связка сквид + сквидгуард. Сайты блочаться, редирект работает,
>> но только в том случае если напрямую набирать адрес в адресной
>> строке или брать его из истории, а если, допустим, набить в
>> гугле - "одноклассники" и выбрать ссылку на официальный сайт (не зеркало
>> и не анонимайзер), то сайт спокойно грузится. Как побороть?
> 1. Смотреть содержимое dest socnet {domainlist socnet/domains urllist socnet/urls}, смотреть,
> что пишется в access.log при доступе через переходы гугла, сравнивать, искать
> отличия.
> 2. redirector_bypass on или off?redirector_bypass on или off - эту опцию в конфиге не указывал. Значит, идет значение по умолчанию. За что она отвечает.
В socnet/domains указано - odnoklassniki.ru. Этот адрез как-то преобразуется при переходе из гугла???>> И сразу опишу следующую - проблему, может кто сталкивался, видео с ютуба
>> не идет или постоянно обрывается, я так понимаю, надо настройки самого
>> сквида покрутить, но какие?
> А без сквида как, нормально идет видео? Потому что если в конфиге
> squid не править каждую строчку, то и проблем с ютубом по
> вине squid не бывает обычно.Без сквида (напрямую) при фаерволе "опен" видео идет.
>[оверквотинг удален]
>>> но только в том случае если напрямую набирать адрес в адресной
>>> строке или брать его из истории, а если, допустим, набить в
>>> гугле - "одноклассники" и выбрать ссылку на официальный сайт (не зеркало
>>> и не анонимайзер), то сайт спокойно грузится. Как побороть?
>> 1. Смотреть содержимое dest socnet {domainlist socnet/domains urllist socnet/urls}, смотреть,
>> что пишется в access.log при доступе через переходы гугла, сравнивать, искать
>> отличия.
>> 2. redirector_bypass on или off?
> redirector_bypass on или off - эту опцию в конфиге не указывал. Значит,
> идет значение по умолчанию. За что она отвечает.Отвечает за то, что будет происходить с запросом пользователя, если все процессы редиректора заняты обработкой. On - будет выпущен "мимо" редиректора, off - будет ждать, пока не освободится один из процессов редиректора, либо пока не помрёт от таймаута.
Вы бы хоть комментарии в конфиге читайте...
> В socnet/domains указано - odnoklassniki.ru. Этот адрез как-то преобразуется при переходе
> из гугла???Вот так у меня выглядит ссылка из поиска гугла на одноклассники:
http://www.google.ru/url?sa=t&rct=j&q=%D0%BE%...,d.bGEсоответственно, пускайте ваш squidguard непосредствено в консоли с опцией -d, кормите его URL'ами с прочими атрибутами, которые редиректор должен получать от squid (URL ip/fqdn ident method - подробнее тут - http://wiki.squid-cache.org/Features/Redirectors). и смотрите, что при этом происходит...
> Без сквида (напрямую) при фаерволе "опен" видео идет.
Значит, вернитесь к дефолтной конфигурации и попробуйте с ней - будет видно, кто виноват...
>[оверквотинг удален]
>>> 1. Смотреть содержимое dest socnet {domainlist socnet/domains urllist socnet/urls}, смотреть,
>>> что пишется в access.log при доступе через переходы гугла, сравнивать, искать
>>> отличия.
>>> 2. redirector_bypass on или off?
>> redirector_bypass on или off - эту опцию в конфиге не указывал. Значит,
>> идет значение по умолчанию. За что она отвечает.
> Отвечает за то, что будет происходить с запросом пользователя, если все процессы
> редиректора заняты обработкой. On - будет выпущен "мимо" редиректора, off -
> будет ждать, пока не освободится один из процессов редиректора, либо пока
> не помрёт от таймаута.http://www.squid-cache.org/Doc/config/redirector_bypass/
If this is 'off' and the redirector queue grows too large, Squid will exit with a FATAL error and ask you to increase the number of redirectors.
>[оверквотинг удален]
>> из гугла???
> Вот так у меня выглядит ссылка из поиска гугла на одноклассники:
> http://www.google.ru/url?sa=t&rct=j&q=%D0%BE%...,d.bGE
> соответственно, пускайте ваш squidguard непосредствено в консоли с опцией -d, кормите его
> URL'ами с прочими атрибутами, которые редиректор должен получать от squid (URL
> ip/fqdn ident method - подробнее тут - http://wiki.squid-cache.org/Features/Redirectors).
> и смотрите, что при этом происходит...
>> Без сквида (напрямую) при фаерволе "опен" видео идет.
> Значит, вернитесь к дефолтной конфигурации и попробуйте с ней - будет видно,
> кто виноват...
>>[оверквотинг удален]
> Вот так у меня выглядит ссылка из поиска гугла на одноклассники:
> http://www.google.ru/url?sa=t&rct=j&q=%D0%BE%...,d.bGE
> соответственно, пускайте ваш squidguard непосредствено в консоли с опцией -d, кормите его
> URL'ами с прочими атрибутами, которые редиректор должен получать от squid (URL
> ip/fqdn ident method - подробнее тут - http://wiki.squid-cache.org/Features/Redirectors).
> и смотрите, что при этом происходит...Сквид может преобразовывать урл к виду, который записан в базе сквигуарда?
> Сквид может преобразовывать урл к виду, который записан в базе сквигуарда?Это не входит в его "обязанности"
Логи уже покажите... access.log от squid и соответствующий момент в логах squidguard