Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Zentyal (HTTP прокси)  (Прочитано 19707 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vas926

  • Автор темы
  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Zentyal (HTTP прокси)
« : 09 Ноября 2011, 15:22:26 »
Включил прозрачный прокси. Создал объект (Сеть -> Объекты), назначил члену объекта IP-адрес всей подсети. В стандартном профиле фильтра (HTTP прокси -> Профили фильтра - default) запретил некоторые сайты. В политиках объектов (HTTP прокси -> Политика объектов) применил ранее настроенный фильтр к объекту. Всё работает, на всех компьютерах подсети применяется фильтр.

Теперь вопрос. Допустим боссу нужен неограниченный доступ к сайтам, как сделать исключение для его IP-адреса, чтобы фильтр не применялся к нему. Если создать второй фильтр разрешающий всё и затем применить его к новому объекту с IP-адресом босса, то все равно стандартный фильтр режет всех. Как в Zentyal решается этот вопрос?
Ubuntu 10.04.4

Оффлайн vas926

  • Автор темы
  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Re: Zentyal (HTTP прокси)
« Ответ #1 : 16 Ноября 2011, 12:35:38 »
Zentyal 2.2-1

Как заставить работать список доменов, который находится в "Файлы списков домена для группового фильтра". Если перейти в "Категории" там стоит политика "Всегда запрещать", но сайты эти все равно работают. А вот те сайты что просто перечислены выше (видно на скриншоте), действительно работают.

« Последнее редактирование: 16 Ноября 2011, 15:00:27 от vas926 »
Ubuntu 10.04.4

Оффлайн Neksi

  • Участник
  • *
  • Сообщений: 187
  • Читатель
    • Просмотр профиля
Re: Zentyal (HTTP прокси)
« Ответ #2 : 18 Ноября 2011, 01:39:38 »
Многие крупные сервисы сложно заблокировать потому, что Вы проксируете http и уже там фильтруете,
а доступ к сервисам идет через https.
Решением может быть
1. создание объекта для сервиса, где Вы прописываете все IP адреса сайта доступ к которому Вы собираетесь блокировать, его алиасов и поддоменов, а каждый адрес записываешь членами этого объекта
Чтобы получить список адресов, например на сайте http://2ip.ru/lookup/ вводишь vkontakte.ru затем www.vkontakte.ru и login.vkontakte.ru
2. создаешь службу https
3. в файрволе блокируешь доступ к удаленному объекту указав службу https

« Последнее редактирование: 18 Ноября 2011, 15:28:30 от Neksi »
Самый страшный враг знания - не его отсутствие, а иллюзия его наличия. ©Stephen Hawking

Оффлайн NetFox

  • Активист
  • *
  • Сообщений: 316
  • 10.04 zentyal & 11.10 unity
    • Просмотр профиля
Re: Zentyal (HTTP прокси)
« Ответ #3 : 21 Ноября 2011, 12:36:32 »
Добавляешь повый профиль фильтра в HTTP прокси/Фильтр профилей. Он получится пустым, как моя голова с бодуна и чистым, как моя совесть. Поэтому чего-то и там наограничивать можно бы. Можно и объектов налепить, куда юзверей по группам доступа в инет собрать.

  • А вот теперь начинается ужас для всех живущих в сети мимо домена:
    HTTP прокси/Общие - снимаешь галочку с Прозрачный прокси и выбираешь политику Авторизировать и фильтровать.
    В HTTP прокси/Груповая политика загоняешь группы юзверей с эксклюзивными правами и назначаешь им вновь созданные фильтры. Вот и всё.
Может, чего и упустил, так уж не обезрассудь. :)

Есть и чуть другие варианты, но похожие.
Опыт растет вместе с количеством выведенного из строя оборудования.

Оффлайн Mr. Toad

  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Zentyal (HTTP прокси)
« Ответ #4 : 22 Марта 2012, 11:42:40 »
привет народ, может мне кто то объяснить какой формат должен быть у файла с именами доменов, которые я хочу добавить в "файлы списка доменов".
Все что пытался добавить, все пишет что не то

Оффлайн Apxu4

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Zentyal (HTTP прокси)
« Ответ #5 : 27 Марта 2012, 14:48:16 »
а как в Zentyal можно органичить пользователей по объему скаченного? как ввести например месячный лимит в 500Мб для определенного пользователя (IP-адреса)?

Оффлайн Archetype

  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Zentyal (HTTP прокси)
« Ответ #6 : 17 Апреля 2012, 22:59:43 »
а как в Zentyal можно органичить пользователей по объему скаченного? как ввести например месячный лимит в 500Мб для определенного пользователя (IP-адреса)?
Тоже интересно!

Оффлайн DeFt

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Zentyal (HTTP прокси)
« Ответ #7 : 18 Апреля 2012, 12:35:45 »
привет народ, может мне кто то объяснить какой формат должен быть у файла с именами доменов, которые я хочу добавить в "файлы списка доменов".
Все что пытался добавить, все пишет что не то

Текстовый файл, упакованный gzip-ом (расширение .gz)

Оффлайн Pumpman

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Zentyal (HTTP прокси)
« Ответ #8 : 30 Апреля 2012, 20:11:49 »
Вопрос также по объектам в Zentyal, поэтому не стал заводить новую тему.
Создаю объект в Сеть, добавляю в него члена с МАС и IP, потом этот объект добавляю в список раздачи фиксированных IP в DHCP. Не работает, комп с этим маком получает первый адрес из диапазона ДХЦП.

В dhcpd.conf количество секций group совпадает с количеством маков, которым необходимо дать фиксированные ip, но эти группы пустые.

        group {
           
            option routers 192.168.0.1;
            option domain-name-servers 192.168.0.1;
                option ntp-servers 192.168.0.1;
                default-lease-time 600;
                max-lease-time 720;


     group {
                   

           }
     group {
                   

           }
     group {
                   

           }
     group {
                   

           }
        }
Правлю вручную, перезапускаю ДХЦП - опять всё пусто. Что надо сделать?
Спасибо.

Фиксированные адреса должны быть вне раздаваемого диапазона.
Теперь такая ситуация: всем макам назначил фиксированные адреса, и теперь в дашборде не отображаются выданные аренды. Есть возможность посмотреть выданные фиксированные аренды где-то ещё (через терминал)?
« Последнее редактирование: 05 Мая 2012, 09:35:14 от Pumpman »

Оффлайн NetFox

  • Активист
  • *
  • Сообщений: 316
  • 10.04 zentyal & 11.10 unity
    • Просмотр профиля
Re: Zentyal (HTTP прокси)
« Ответ #9 : 24 Июля 2012, 10:45:07 »
Совсемм не заморачивался с этим.

Infrastructure - DHCP:
Вкладка "Общие опции" - интуитивно понятны.

Вкладка "Диапазоны DHCP"
IP-адрес интерфейса:    10.200.1.111
Подсеть:    10.200.1.0/24
Доступный диапазон:    10.200.1.1 - 10.200.1.254 - Думаю, и тут всё ясно.

Вкладка "Advanced option":
Срок аренды по умолчанию: 1800   секунды
Максимальный срок аренды: 7200   секунды

Таблица "Диапазоны" - "Добавить новое" и что-то на такое там похожее:
dhcp_comp       10.200.1.201       10.200.1.253
Внимание, адрес x.x.x.254 не желательно использовать, т.к. модем с таким в сеть может быть когда-то воткнут.

Не забыть сохранить и вот два в Аренде имеются:

Аренда DHCP
IP-адрес    MAC-адрес    Имя узла
10.200.1.201    00:e0:00:98:99:34    VITJA
10.200.1.211    00:13:8f:6f:a9:4b    

Но есть и одна интересная штука - не все имена узлов почему-то видны. Тут я своей тачки имени не вижу. Возможно, потому, что на сеть ещё ничего не отдавал. В сети её тоже сейчас не видно.
Опыт растет вместе с количеством выведенного из строя оборудования.

Оффлайн Lexon9

  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: Zentyal (HTTP прокси)
« Ответ #10 : 21 Февраля 2015, 11:01:21 »
Имя увидиш когда латинскими буквами будет написано

 

Страница сгенерирована за 0.043 секунд. Запросов: 22.