The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
связка squid+squidGuard+AltMaster2.2, !*! oleg, 12-Дек-07, 12:51  [смотреть все]
Добрый день всем!
Очень нужна ваша помощь ...
Ситуация такая. Есть сеть 172.16.3.0/255.255.255.0
адреса раздаются DHCP. Необходимо настройить прокси. Скажем так чтобы... отдел ИТ (172.16.3.100-172.16.3.120)пользовался каналом без ограничей .... Финансовый блок (172.16.3.10-172.16.3.99): пользовался бы закрыть доступ на порно ... банеры .. и т.д. С ограниченной скоростью ... 64000/64000 32000/64000 16000/32000 например так. Все остальные (172.16.3.120-172.16.3.254): 64000/64000 2000/64000.
Также необходима авторизация по имени паролю для всех кроме отделов ИТ и финансистов...

Ответить | Сообщить модератору
  • связка squid+squidGuard+AltMaster2.2, !*! oleg, 13:19 , 12-Дек-07 (1)
    logdir /opt/squidGuard/log
    dbhome /opt/squidGuard/db

    src fin-otdel {
        ip 172.16.3.10-172.16.3.99
    }

    src it-otdel {
        ip 172.16.3.100-172.16.3.120
    }

    src ost-otdel {
        ip 172.16.3.120-172.16.3.254
    }

    rewrite mp3 {
        s@.*\.mp3$@http://172.16.3.7/replace/my.mp3@r
        log rewr_mp3
    }
    dest ads {
        domainlist ads/domains
        urllist ads/urls
        log ads
        redirect http://172.16.3.7/replace/1x1.gif
    }

    dest aggressive {
        domainlist aggressive/domains
        urllist aggressive/urls
        log aggressive
    }

    dest audio-video {
        domainlist audio-video/domains
        urllist audio-video/urls
        log audio-video
    }

    dest banners {
        domainlist banners/domains
        redirect http://172.16.3.7/replace/1x1.gif
        log banners
    }

    dest drugs {
        domainlist drugs/domains
        urllist drugs/urls
        log drugs
    }

    dest gambling {
        domainlist gambling/domains
        urllist gambling/urls
        log gambling
    }

    dest hacking {
        domainlist hacking/domains
        urllist hacking/urls
        log hacking
    }

    dest mail {
        domainlist mail/domains
    #    urllist mail/urls
        log mail
    }

    dest porn {
        domainlist porn/domains
        urllist porn/urls
        log porn
    }

    dest proxy {
        domainlist proxy/domains
        urllist proxy/urls
        log proxy
    }

    dest redirector {
        domainlist redirector/domains
        urllist redirector/urls
        log redirector
    }

    dest spyware {
        domainlist spyware/domains
        urllist spyware/urls
        log spyware
    }

    dest suspect {
        domainlist suspect/domains
        urllist suspect/urls
        log suspect
    }

    dest violence {
        domainlist violence/domains
        urllist violence/urls
        log violence
    }

    dest warez {
        domainlist warez/domains
        urllist warez/urls
        log warez
    }
    acl {

        it-otdel
        {
            pass all
        }

        fin-otdel
        {
            pass !ads !aggressive !audio-video !banners !drugs !gambling !hacking !mail !porn !proxy !redirector !spyware !suspect !violence !warez all
            redirect http://172.16.3.7/cgi-bin/block.cgi?clientaddr=%a&clien...
            rewrite mp3
        }

        default
        {
            # блокируем все
            pass none
            redirect http://172.16.3.7/cgi-bin/block.cgi?clientaddr=%a&clien...
            log default
        }
    }
    ********************
    конфиг squidGuard ... влогах пишется что все ОК

    Ответить | Сообщить модератору
    • связка squid+squidGuard+AltMaster2.2, !*! oleg, 13:24 , 12-Дек-07 (2)
      http_port 37982
      visible_hostname mainServer
      hierarchy_stoplist cgi-bin ?
      acl QUERY urlpath_regex cgi-bin \?
      no_cache deny QUERY
      cache_mem 64 MB
      error_directory /opt/squid/share/errors/Russian-koi8-r
      maximum_object_size 16384 KB
      cache_dir ufs /opt/squid/cache 1000 16 256
      cache_access_log /opt/squid/logs/access.log
      cache_log /opt/squid/logs/cache.log
      cache_store_log /opt/squid/logs/store.log
      quick_abort_pct 60
      negative_ttl 1 minutes
      positive_dns_ttl 6 hours
      negative_dns_ttl 5 minutes
      half_closed_clients on
      acl manager proto cache_object
      acl SSL_ports port 443 563
      acl Safe_ports port 80
      acl Safe_ports port 21
      acl Safe_ports port 443 563
      http_access deny !Safe_ports
      http_access deny !Safe_ports
      acl CONNECT method CONNECT
      acl all src 0.0.0.0/0.0.0.0
      http_access deny all
      acl fin_otdel src "/opt/squid/etc/fin_otdel.txt"
      http_access deny fin_otdel
      acl all_otdel src "/opt/squid/etc/all_otdel.txt"
      http_access deny all_otdel
      acl it_otdel src "/opt/squid/etc/it_otdel.txt"
      http_access deny it_otdel
      http_access allow manager localhost
      http_access deny manager
      http_access deny CONNECT !SSL_ports
      http_access allow all
      cache_mgr root
      cache_effective_user nobody
      cache_effective_group nobody
      forwarded_for on
      cachemgr_passwd passwd all
      client_db on
      redirector_bypass on
      redirect_program /opt/squidGuard/bin/squidGuard
      redirect_children 1
      delay_pools 3
      delay_class 1 1
      delay_class 2 1
      delay_class 3 2
      delay_access 1 allow fin_otdel
      delay_access 1 deny all
      delay_access 2 allow it_otdel
      delay_access 2 deny all
      delay_access 3 allow all_users
      delay_access 3 deny all
      delay_parameters 1 64000/64000
      delay_parameters 2 64000/64000
      delay_parameters 3 64000/64000 32000/64000 2048/32000
      ************************
      конфиг squid
      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру