The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SQUID Не ограничивает по списку сайтов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"SQUID Не ограничивает по списку сайтов"  
Сообщение от Mastekor email(ok) on 04-Июл-07, 15:37 
Добрый день. Хотел создать список сайтов доступ к которым пользователям закрыт.
Вписал пару сайтов, реконфигурировал Squid, результата 0.
Вот, что сгенерил sams в squid.conf

Код:
# created by SAMS _sams_ 2007-7-4 15:55:35
#  TAG: http_port
http_port 3128

#  TAG: hierarchy_stoplist
hierarchy_stoplist cgi-bin ?

#  TAG: maximum_object_size_in_memory   (bytes)
maximum_object_size_in_memory 1024 KB

#  TAG: cache
acl QUERY urlpath_regex cgi-bin \?cache deny QUERY

#  TAG: broken_vary_encoding
acl apache rep_header Server ^Apachebroken_vary_encoding allow apache


#  TAG: access_log
#access_log /usr/local/squid/logs/access.log

#  TAG: auth_param
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#  TAG: refresh_pattern
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

#  TAG: acl
acl _sams_465a93f92e861 proxy_auth "/usr/local/etc/squid/465a93f92e861.sams"
acl _sams_465a93f92e861_time time MTWHFAS 0:0-24:0
acl _sams_465ac8fa8cb00 proxy_auth "/usr/local/etc/squid/465ac8fa8cb00.sams"
acl _sams_465ac8fa8cb00_time time MTWHFAS 0:0-23:0
acl _sams_465a969b35b55 proxy_auth "/usr/local/etc/squid/465a969b35b55.sams"
acl _sams_465a969b35b55_time time MTWHFAS 0:0-24:0
acl _sams_465fc52bc9952 proxy_auth "/usr/local/etc/squid/465fc52bc9952.sams"
acl _sams_465fc52bc9952_time time MTWHFAS 20:59-22:59
acl _sams_466569ca7a160 url_regex "/usr/local/etc/squid/466569ca7a160.sams"
acl _sams_465a935ed5e57 url_regex "/usr/local/etc/squid/465a935ed5e57.sams"
acl _sams_local_ip dst "/usr/local/etc/squid/local_ip.sams"
acl _sams_disabled_id proxy_auth "/usr/local/etc/squid/disabled_id.sams"
acl _sams_local_url dstdomain "/usr/local/etc/squid/local_url.sams"
acl SSL_ports port 443 563 5190
acl all src 192.168.0.0/255.255.255.0
acl PROKAT proxy_auth REQUIRED
acl CONNECT method CONNECT

#  TAG: http_access
http_access deny _sams_disabled_id !_sams_local_ip !_sams_local_url
http_access deny _sams_465a93f92e861  !_sams_465a935ed5e57 _sams_465a93f92e861_time

http_access allow _sams_465ac8fa8cb00  !_sams_466569ca7a160 _sams_465ac8fa8cb00_time

http_access allow _sams_465a969b35b55  _sams_465a969b35b55_time

http_access allow _sams_465fc52bc9952  _sams_465fc52bc9952_time

_sams_466569ca7a160 - Тут список сайтов доступ к которым запрещене

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "SQUID Не ограничивает по списку сайтов"  
Сообщение от reader (ok) on 04-Июл-07, 23:26 
>#  TAG: http_access
>http_access deny _sams_disabled_id !_sams_local_ip !_sams_local_url
>http_access deny _sams_465a93f92e861  !_sams_465a935ed5e57 _sams_465a93f92e861_time
>
>http_access allow _sams_465ac8fa8cb00  !_sams_466569ca7a160 _sams_465ac8fa8cb00_time
действует только на _sams_465ac8fa8cb00 с 0:0 до 23:00 после перечтения конфига squid-ом
>
на остальных этот список не действует
>http_access allow _sams_465a969b35b55  _sams_465a969b35b55_time
>
>http_access allow _sams_465fc52bc9952  _sams_465fc52bc9952_time
>
>
>
>_sams_466569ca7a160 - Тут список сайтов доступ к которым запрещене


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SQUID Не ограничивает по списку сайтов"  
Сообщение от Mastekor email(ok) on 05-Июл-07, 09:05 
Так и задумано, но он не действует и на тех людей, кто в этом списке. Я сам поставил себя в этот список, все равно пропускает на все сайты.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SQUID Не ограничивает по списку сайтов"  
Сообщение от reader (ok) on 05-Июл-07, 09:54 
а если так
http_access deny _sams_465ac8fa8cb00 _sams_466569ca7a160
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SQUID Не ограничивает по списку сайтов"  
Сообщение от Mastekor email(ok) on 05-Июл-07, 14:30 
Так работает, странно, в чем проблема тогда?

>а если так
>http_access deny _sams_465ac8fa8cb00 _sams_466569ca7a160

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SQUID Не ограничивает по списку сайтов"  
Сообщение от Pashke on 06-Июл-07, 08:55 
Обычно в конце пишется

http_access deny all

которое запрещает все что не разрешено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру