прокси + белый список

[fedabunker]

Доброго времени суток.

Имеется роутер, на котором стоит ubuntu 10.04. настроен nat, dhcp, squid3
нужно в локальную сеть раздавать инет, что он успешно и делает.

Теперь хочу сделать белый список сайтов(закрыть доступ ко всем сайтам, оставить открытыми только несколько). Но в то же время нужно, чтобы в любой момент можно было бы быстро открыть полный доступ определенному IP.

Сейчас на примере объясню, для чего это надо:
комп. клуб. Тариф "игры+контакт" - доступ ко всем сайтам, кроме контакта закрыт. Если клиенту нужен полный доступ, то девочка-админ просто "запускает какой-нибудь скрипт" или "открывает доступ через веб-интерфейс" или "через графический интерфейс прокси сервера" окрывает доступ клиенту.

Вообщем посоветуйте, что лучше для этого использовать? Через скрипты сквида, или может есть что-то с графическим интерфесом? Основное требование - максимальная простота для девочки-админа.






update:
решено - squid+sams

[fisher74]

acl-ами всё это можно сделать.
А графические рычажки/педальки - это уже проект не на один вечер.

[fedabunker]

а, вот так работать будет?

в /usr/local/etc/squid/squid.conf вписываю:

Код: [Выделить]

acl good_url url_regex "/usr/local/etc/squid/acl/good_url"
acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url"

http_access deny bad_url !good_url



создаю файлы: good_url, bad_url.

в good_url добавляю:

Код: [Выделить]

^http://vkontakte.ru/
в bad_url:
вот тут как правильно написать, чтобы все адреса учло? ** ? *.* ?

[AAXEE]

Достаточно

Код: [Выделить]

acl GOOD url_regex -i "/etc/squid/good_url"
http_access allow GOOD all
http_access deny allgood_url:

Код: [Выделить]

vkonakte.ru
vk.com
odnoklassniki.ru