Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: ограничение доступа к некоторым сайтам при помощи Squid  (Прочитано 7153 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн korosten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Ребят, добрый день, помогите пожалуйста настроить Squid что бы все пользователи прокси-сервера не имели доступа к vkontakte и однокласникам, ну и посмотрите, что можно добавить и как сократить...оптимизировать всё это...
А еще, чтобы вырезало баннеры...
помогите пожалуйста...
(Нажмите, чтобы показать/скрыть)

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
#блокируем все домены, содержащие слово sex,porn итд
acl sitesex dstdom_regex "/etc/squid/blocked_dstdom.txt"
http_access deny sitesex

#Блокируем Расширения
acl blocked_path urlpath_regex "/etc/squid/blocked_urlpath.txt"
http_access deny blocked_path

#Блокируем Сайты
acl blocked_urls url_regex "/etc/squid/blocked_urls.txt"
http_access deny blocked_urls

#Блокируем игровые сайты
acl blocked_urlgames url_regex "/etc/squid/blocked_urlgames.txt"
http_access deny blocked_urlgames


Пользователь решил продолжить мысль 12 Апрель 2011, 12:22:58:
В твоем случае
acl blocked_urls url_regex vkontakte.ru vk.com
http_access deny blocked_url
« Последнее редактирование: 12 Апрель 2011, 12:22:58 от djrust »

Оффлайн korosten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Огромное спасибо...помогло!

Оффлайн tarasmikhailik

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Попоробовал acl blocked_urls url_regex vkontakte.ru vk.com
http_access deny blocked_url
не запускается может нетуда вставляю подскажите куда вставить?

Пользователь решил продолжить мысль 10 Сентябрь 2011, 15:28:19:
acl all src 0.0.0.0/0.0.0.0
acl lim_access src 192.168.1.2-192.168.1.10 192.168.1.12-192.168.1.254
#acl full_access src 192.168.1.7 192.168.1.160 192.168.1.2 192.168.1.1 192.168.1.100
#acl privileg src 192.168.1.3-192.168.1.6 192.168.1.8 192.168.1.10
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443      # https
acl SSL_ports port 563      # snews
acl SSL_ports port 873      # rsync
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl Safe_ports port 631      # cups
acl Safe_ports port 873      # rsync
acl Safe_ports port 901      # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl blocked_urls url_regex vkontakte.ru vk.com
http_access deny blocked_url

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access allow full_access
http_access allow lim_access
#http_access allow privileg
http_access deny all
icp_access allow all
http_port 3128 transparent
# http_port 3129
hierarchy_stoplist cgi-bin ?
cache_mem 64 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 64 KB
cache_dir ufs /var/cache/squid 10240 16 256
access_log /var/log/squid/access.log squid
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320
delay_pools 1
delay_class 1 3
#delay_class 2 3
#delay_class 3 3
#delay_access 1 allow full_access
delay_access 1 deny all
delay_access 1 allow lim_access
delay_access 1 deny all
#delay_access 3 allow privileg
#delay_access 3 deny all
#delay_parameters 1 -1/-1 -1/-1 -1/-1
delay_parameters 1 -1/-1 -1/-1 60000/1024000
#delay_parameters 3 -1/-1 -1/-1 200000/1024000
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
visible_hostname tuzik
icp_port 3130
error_directory /usr/share/squid/errors/Ukrainian-koi8-u
dns_nameservers 212.109.32.5 212.109.32.9 192.168.1.1
# httpd_accel_host virtual
# httpd_accel_port 80
# httpd_accel_with_proxy on
# httpd_accel_uses_host_header on
« Последнее редактирование: 10 Сентябрь 2011, 15:28:19 от tarasmikhailik »

Оффлайн SupaFly

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Цитировать
Попоробовал acl blocked_urls url_regex vkontakte.ru vk.com
http_access deny blocked_urlS

Может быть дело в неправильном названии acl?

Оффлайн tarasmikhailik

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Большое спасибо.
Извините за дурацкие вопросы

Оффлайн Kaspergreen

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Встал вопрос, а как запретить полностью доступ на все сайты кроме например google._com?

Оффлайн alexdarkk1

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Извените поднимаю тему с самого днища.(Яндекс меня сюда принес по последнему посту).

А как все заблокировать кроме яндекс карт?


 

Страница сгенерирована за 0.059 секунд. Запросов: 25.