Привет всем. Подскажите где и в чем я не прав!
Хочу настроить squid под следующие условия.
Чтобы он работал в режиме прозрачного прокси для ftp и http.
Привожу часть конфига:
acl LAN src 10.90.90.0/25
acl porn url_regex "/usr/local/ыquid/etc/porn"
acl noporn url_regex "/usr/local/squid/etc/noporn"
acl bigfiles urlpath_regex -i \.mp3$ \.zip$ \.avi$ \.mpeg$ \.exe$ \.iso$ \.mpg$
acl all src 0.0.0.0/0.0.0.0
http_access allow LAN !porn
http_access deny all
icp_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
delay_pools 2
delay_class 1 2
delay_access 1 allow bigfiles
delay_access 1 deny all
delay_parameters 1 20000/20000 4000/4000
Еще две строки в ipfw для прозрачного проксирование:
ipfw add 1000 fwd 127.0.0.1,3128 tcp from 10.90.90.0/25 to any 80 in via ed0
ipfw add 1000 fwd 127.0.0.1,3128 tcp from 10.90.90.0/25 to any 21 in via ed0
Меня замучали наши пользователи. Качают и забивают канал.
Вот я хочу их ограничить. В данном варианте работает прозрачно только http и происходит ограничение по delay-pools. А вот ftp не хочет.
Где и в чем я не прав???
И еще один вопрос: какие сервисы можно прозрачно пустить через squid???
Я так понимаю, что кроме ftp и http можно пустить ssl. Верно ли.
Удачи всем.
Заранее спасибо!
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
25-Окт-02, 15:57 (MSK)
