Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Простой прокси + блок доступа к 2-3 ресурсам сети  (Прочитано 1209 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DelphiN91

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Вопрос в следующем: имеется локальная сеть на 10+ машин. 1-2 из них являются компами общего доступа. Требуется раздать на эти компы инет, при этом на общественных компах заблокировать доступ в соцсети + еще парочку ресурсов. Блокировка полная, при этом на остальных компах и сервере доступ к ресурсам должен быть.

Прикидывал использовать SQUID + DansGuardian + ClamAV. Кеширующий прокси мне не нужен и даже вреден, сквид всегда считал монструозным и излишне функциональным для этой задачи. dansguardian аналогично, слишком навороченный для этой цели. Хотелось бы что-то вроде связки ffproxy + clamav, но я не могу найти инфу как мне заблочить доступ к ресурсам на клиентских машинах. Может кто-то сталкивался и подскажет в какую сторону копать?

Пользователь решил продолжить мысль 01 Декабрь 2011, 19:43:14:
Upd. Машины на винде, поэтому можно настроить блок через hosts, но решение некошерное. Хотелось бы все-таки разобраться как это можно реализовать средствами прокси.
« Последнее редактирование: 01 Декабрь 2011, 19:43:14 от DelphiN91 »

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Кальмара не хочется потому что сервак слабый? Вроде как нагрузка будет очень маленькая, если 10 машин. Кэш можно вырубить. Зато куча всяких возможностей и гибкая настройка  :)

Оффлайн DelphiN91

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Кальмара не хочется потому что сервак слабый?
Нет, не поэтому. Просто я большую часть всего его функционала не буду юзать. Да и разбираться в настройках муторно. То что мне нужно, умеет ffproxy, к нему тоже можно подцепить фильтр. Но ставить dansguardian только для того, чтобы заблочить 2-3 хоста на клиентской машине нецелесообразно. Может есть какая-то альтернатива полегче dansguardian? Или все-таки придется ставить и разбираться в нем?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27655
    • Просмотр профиля
Поставьте, разберитесь...
Я давно понял, что система, настроенная "по-взрослому", требует к себе намного меньше внимания, чем стопка компромиссов на dnsmasq/ufw/etc.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DelphiN91

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Но сквид-то хотя бы можно заменить на ffproxy? :)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27655
    • Просмотр профиля
Понятия не имею, что есть ffproxy.
У меня 3proxy стоит.
Строковый фильтр в нём, вроде как, есть. Самому пользоваться не приходилось. Использую прокси исключительно как альтернативу заморочкам с маршрутизацией.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DelphiN91

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Понятия не имею, что есть ffproxy.
У меня 3proxy стоит.
Строковый фильтр в нём, вроде как, есть. Самому пользоваться не приходилось. Использую прокси исключительно как альтернативу заморочкам с маршрутизацией.
ffproxy - легкий прокси без наворотов, самое простое что нашел в репах. 3proxy нет в репах, даже сторонних. Собирать ручками не хочется. Даже из-за поддержки оным SOCKS и POP3.

ЗЫ. Нашел альтернативу dansguardian - MiddleMan. Автор статьи оценивает ее даже выше, чем dansguardian. Как она в настройке и работе?
« Последнее редактирование: 02 Декабрь 2011, 18:45:17 от DelphiN91 »

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
3proxy
там и собирать нечего.

(Нажмите, чтобы показать/скрыть)

у меня можно спросить=)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27655
    • Просмотр профиля
3proxy нет в репах, даже сторонних. Собирать ручками не хочется. Даже из-за поддержки оным SOCKS и POP3.
Хотеть или не хотеть - дело добровольное...

@kostrukov: А привести ссылку на родной сайт 3proxy религия не позволяет?
http://3proxy.ru
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DelphiN91

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Поставил все-таки сквид. Думаю на будущее неплохо было бы в нем разобраться, попутно сохранив у себя прокомментированный конфиг.
Но вопрос все еще открыт, как заблочить средствами сквида доступ к определенным ресурсам для определенных клиентов(!!!) и пропускать трафф через clamav?
Upd. Появился еще вопрос. Доступ по каким протоколам дает сквид? То бишь что скрывается под словами cache_objects?
« Последнее редактирование: 07 Декабрь 2011, 19:14:21 от DelphiN91 »

Оффлайн DelphiN91

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Up. Никто не в курсе?

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Первый же ответ гугла.
Второй ответ гугла, первые 2 строки.
Третий вопрос гуглите сами. Не понимаю, неужели не лень ждать 3 дня?

Оффлайн DelphiN91

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Я бы не стал заводить тему на форуме, если бы мог сделать это сам или по мануалам. Гуглить я умею, руководство и статью видел, но мне не нужно "взаимодействие с Active Directory Windows Server путём аутентификации через LDAP". После недели гугления и медитации, я смог придумать только:
acl petya a.b.c.d/255.255.255.255
acl vasya e.f.g.h/255.255.255.255
acl bad_sites url_regex "/etc/squid/bad_sites.acl"

http_access allow petya
http_access deny bad_sites
http_access allow vasya
Если я правильно понимаю, то это позволит Пете ходить везде, а Васе и всем прописанным ниже его записи будет заблочен доступ к хостам, прописанным в bad_sites.acl.

Про clamav пока разрываюсь между squidclamav и havp. Погуглю еще. Последний вопрос задал чисто для расширения кругозора, вдаваться в это глубоко мне пока не требуется.
Тему создал в надежде, что комьюнити поможет выбрать более легкий в настройке и проверенный на своем опыте софт. Но...

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 08 Декабрь 2011, 12:39:36 от DelphiN91 »

Оффлайн DelphiN91

  • Автор темы
  • Активист
  • *
  • Сообщений: 265
    • Просмотр профиля
Тема закрыта. Вопрос о блокировании доступа решил как в прошлом посте, Для антивирусной защиты организовал связку squid+havp. Блокировкой рекламы занимается adzapper.
Спасибо всем, кто откликнулся.

 

Страница сгенерирована за 0.075 секунд. Запросов: 25.