Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Squid+SquidGuard  (Прочитано 10264 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн :[WdG]:

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Squid+SquidGuard
« : 30 Ноября 2008, 01:05:20 »
Помогите плиз настроить сие связку!
Щас стоит Squid работает нормально решил поставить  SquidGuard из репозитория все стало нормально но вот настроить не получается его! Чтоб работал в связке со Squid

Оффлайн 6uest

  • Активист
  • *
  • Сообщений: 302
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #1 : 30 Ноября 2008, 01:37:14 »
а что в логах?

Оффлайн :[WdG]:

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #2 : 30 Ноября 2008, 14:41:39 »
squidGuard.log

2008-11-30 14:27:38 [5232] init urllist /var/lib/squidguard/db/porn/urls
2008-11-30 14:27:39 [5232] syntax error in configfile /etc/squid/squidGuard.con$
2008-11-30 14:36:27 [5391] init urllist /var/lib/squidguard/db/porn/urls
2008-11-30 14:36:31 [5391] syntax error in configfile /etc/squid/squidGuard.con$
2008-11-30 14:37:23 [5390] init urllist /var/lib/squidguard/db/porn/urls
2008-11-30 14:37:24 [5393] init urllist /var/lib/squidguard/db/porn/urls
2008-11-30 14:37:27 [5392] init urllist /var/lib/squidguard/db/porn/urls
2008-11-30 14:37:30 [5390] syntax error in configfile /etc/squid/squidGuard.con$
2008-11-30 14:37:30 [5393] syntax error in configfile /etc/squid/squidGuard.con$
2008-11-30 14:37:30 [5665] init domainlist /var/lib/squidguard/db/porn/domains
2008-11-30 14:37:30 [5392] syntax error in configfile /etc/squid/squidGuard.con$
2008-11-30 14:37:30 [5667] init domainlist /var/lib/squidguard/db/porn/domains
2008-11-30 14:37:30 [5666] init domainlist /var/lib/squidguard/db/porn/domains
2008-11-30 14:37:30 [5668] init domainlist /var/lib/squidguard/db/porn/domains
2008-11-30 14:37:30 [5669] init domainlist /var/lib/squidguard/db/porn/domains
2008-11-30 14:37:57 [5389] init urllist /var/lib/squidguard/db/porn/urls
2008-11-30 14:37:59 [5389] syntax error in configfile /etc/squid/squidGuard.con$

качал все с офсайта! ни как не пойму в чем трабла! Если есть доки или ссылки скинь почитать.

Оффлайн 6uest

  • Активист
  • *
  • Сообщений: 302
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #3 : 30 Ноября 2008, 14:48:02 »
ну он тебе пишет же, мол ошибка синтаксиса в конфиге.
а ты базы данных генерировал?
squidguard -C all

Оффлайн :[WdG]:

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #4 : 30 Ноября 2008, 15:12:55 »
да  базы генерировал, конфиг делал как на офсайте написано + искал в нете инфу, блин так ничего и не получается

Оффлайн 6uest

  • Активист
  • *
  • Сообщений: 302
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #5 : 30 Ноября 2008, 15:21:45 »
ну выложи конфиг, посмотрим на него вместе.

Оффлайн :[WdG]:

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #6 : 30 Ноября 2008, 15:44:25 »
squid.conf
Цитировать
redirector_bypass on
redirect_program /usr/bin/squidGuard

# сколько копий squidGuard нужно запускать
redirect_children 1


squidGuard.conf
Цитировать
# Путь к базе и к журналам
dbhome /var/lib/squidguard/db
logdir /var/log/squid

# Когда работаем (если работать нужно постоянно, правила time можно удалить):
# аббревиатуры для дней:
# s = Вс, m = Пн, t =Вт, w = Ср, h = Чт, f = Пт, a = Сб

#time workhours {
#        weekly s 09:30-12:00 13:00-19:00
#        weekly m 09:00-12:00 13:00-19:00
#        weekly t 09:00-11:00 12:00-19:00
#        weekly w 09:00-12:00 12:00-18:00
#        weekly h 09:00-13:00 13:00-18:00
#        weekly f 09:00-12:00 13:30-18:00
#        weekly a 08:20-13:00 13:30-19:00
#}

# Описываем нашу сеть:

# пользователи сети
src lan-users {
ip 10.100.1.3
}

# DMZ, тут же компьютер админа
src main {
ip 10.100.1.4
}

# описываем базы запрещенного контента
# конфиг в целях экономии драгоценного места я немного сократил - все
# равно вместе с squidGuard поставляется пример этого файла, мы лишь только
#

dest porn {
   domainlist    porn/domains
   urllist    porn/urls

# перенаправляем всю рекламу на баннер размером 0х0
   redirect http://127.0.0.1/cgi-bin/nulbanner.png
}


# описываем  ACL-ы
acl {
# админу разрешено все, кроме рекламы
  main {

  # директива pass разрешает или запрещает контент
  # all обозначает весь контект
  # если нужно запретить контент, какого-то класса, то перед именем класса контента
  # указывается восклицательный знак, например, pass !porn
  # none означает, что доступ вообще закрыт

    pass !porn all

# запрещенные запросы перенаправляются на сценарий http://127.0.0.1/cgi-bin/squidGuard.cgi
   redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
   }

# основное "население" сети
   lan-users {
                # разрешаем все, кроме указанных со знаком ! классов контента
      pass !porn all

      redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
   }

# по умолчанию
   default {
      pass none
      redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u

   }
}



Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1129
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #7 : 30 Ноября 2008, 19:52:59 »
возможно перед dbhome пустую строчку добавить надо
редиректор вызывай с явным указанием конфига:
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Также смени владельца папки базы гварда на то, что прописано в squid_effective_user

Во избежание лишних половых актов про конфигурации гварда, редактируй приложенный дефолтовый конфиг.
И почитай вот это - http://www.maynidea.com/squidguard/faq-plus.html

гвард пускай для начала с -d ключом.
Jellyfish 5.19.0-43-generic

Оффлайн :[WdG]:

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #8 : 30 Ноября 2008, 20:49:16 »
ОК щас буду пробовать!

Оффлайн :[WdG]:

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #9 : 30 Ноября 2008, 23:47:52 »
так вроде все запустил контент фильтрует но напрегает одно, когда перезапускаю сквида или ребучу комп очень долго комп что то выполняет и не работает в это времмя нет через проксю,

Оффлайн satch

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #10 : 01 Декабря 2008, 00:27:19 »
я для фильтрации траффика использую сквид в связке с вебмином. сквидгордом никогда не пользовался, но интересно узнать у пользующихся что в нем интересного. :)
просветите, плз ;)
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн :[WdG]:

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #11 : 01 Декабря 2008, 00:39:12 »
Насчет интерестности пока осбо ничего сказать не могу так как поставил только первый раз и щас пытаюсь разобраться в нем.

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1129
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #12 : 01 Декабря 2008, 21:33:30 »
сквид по умолчанию 30 секунд останавливается, чтобы успели закрыться все соединения. Для применения настроек используй squid -k reconfigure
Если не делал squidguard -C all, сделай. Базы один раз соберутся, далее будет быстрее грузиться.

Цитировать
сквидгордом никогда не пользовался, но интересно узнать у пользующихся что в нем интересного.
гибче, быстрее. Говорят, при больших объемах блеклистов сквид начинает пучить. Если тебе на 5-10 человек нужна прокся, то гвард можешь только ради интереса поизучать. Только учти, эта сволочь капризная :)
Jellyfish 5.19.0-43-generic

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1129
    • Просмотр профиля
Re: Squid+SquidGuard
« Ответ #13 : 05 Декабря 2008, 14:59:04 »
Может кто подскажет с проблемой squidguard:
rewrite mp3 {
s@.\.mp3@http://my.local.domain/random.php@i
}
где random.php - возвращает рандомный mp3 файл с локального хоста. Так вот, эта собака зацикливается :( и никак я не могу побороть.
перенаправляю через header ("location: http://my.local.domain/file.mp3")
Jellyfish 5.19.0-43-generic

Оффлайн yakim1999

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
    • Запчасти для Suzuki
Re: Squid+SquidGuard
« Ответ #14 : 07 Августа 2009, 08:25:42 »
Да, подскажите плиз каким образом можно блокировать различный закачки типа mp3, avi и прочего... Что-то не получается SquidGuard настроить на эту тему... Может кто реализовал у себя...

 

Страница сгенерирована за 0.039 секунд. Запросов: 24.