Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ я щас расскажу что есть и что я хотел получить...   хочу в squid проверку принадлежности пользователя группе реализовать... кароче ldap пашет basic auth работает.   соответсвенно вот строка которая должна проверять попадание пользователя в группу Код: external_acl_type ldap_users %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "ou=users,ou=school,dc=school,dc=ru" -f "(&(cn=%v)(memberOf=cn=%a,ou=groups,ou=school,dc=school,dc=ru))" -D squidreader@school.ru -W /etc/squid3/adpw.txt 192.168.0.1 только х** там плавал! эта падла как выяснилось проверяет попадание пользователя не по логину, а по тому что я реально вижу в строчку в соответствующем OU!!! т.е. если у пользователя user01 будет видно в AD "Вася Пупкин" то проверять он будет наличие Васи в группе, а не user01!!!   скажите что подправить в строке что бы проверял он именно то что надо, ибо править в AD порядка 500записей это гемор, хотя наверное скрипт написать не самая большая трабла, но этого делать очень не хочется т.к. так с AD обращаться намного удобнее - так что это крайний случай, что придется переобзывать.   Добавлено: всё я сам ответил на свой вопрос!!! так всегда ток запостишь мысля на глову свалится!!! Код: external_acl_type ldap_users %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=school,dc=ru" -f "(&(sAMAccountName=%v)(memberOf=cn=%a,ou=groups,ou=school,dc=school,dc=ru))" -D squidreader@school.ru -W /etc/squid3/adpw.txt 192.168.0.1 Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:19 27-05-2010 | Исправлено: Alukardd, 14:38 27-05-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sashac оО ну а вы как собрались выпускать RDP через прокси? он сам так ходить не умеет!!! а на прокси всё понятно - разрешить method CONNECT для 3389 порта... Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:16 27-05-2010 | Исправлено: Alukardd, 15:16 27-05-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sashac поподробнее для тех кто в танке: Цитата: 1. собрались выпускать RDP через прокси? он сам так ходить не умеет!!! - что Вы имеете ввиду?   я имею в виду то, что утилита mstsc ( она же RemoteDesktop )не имеет настройки подключения через прокси-сервер - ей NAT подавай... но есть такие утилиты типо ProxyCap ( где-то на форуме обсуждался достаточно большой перечень таких программ ), которые позволяют выпустить через проксик почти всё, что угодно душе! Так вот если с mstsc поладит, то ... Цитата: 2. разрешить method CONNECT для 3389 порта... - можно подробнее... что конкретно нужно прописать в squid.conf? Код: acl RDP_port port 3389 acl Safe_ports 3389 acl CONNECT method CONNECT ... http_access deny !Safe_ports http_access deny CONNECT !RDP_port ... как-то так... ну это можно вставить прямо между вашими настройками... Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:29 27-05-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sashac ах да если у вас squid уже норм настроен и там есть строчки типо acl SSL_ports 443 и так далее, то лучше просто вписать туда порт RDP и не заводить отдельный acl и не писать к нему правило для CONNECT... да и строчка acl CONNECT method CONNECT у вас скорее всего присутствует... В общем вам стоит разобраться в структуре написания файла squid.conf без этого тяжеловато что либо осмыслять... Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:36 27-05-2010 | Исправлено: Alukardd, 12:21 28-05-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Эм... у мну опять затыка... сайт youtube.com добавлен в blacklist, но есть сайт который добавлен в whitelist, так вот на этом сайте видеоматериалы подгружаются именно с youtube.com!!! Соответственно в правилах сначала идёт allow whitelis, а потом deny blacklist. Но по скольку ссылки на видео попадают под blacklist, то юзера не могут их просмотреть, что очень плохо! Итого надо как-то объяснить squid'у что на сайтах из whitelist дальше проверять ни чего не надо!!!   Я так понимаю что надо как-то правило распространить на страницу, а не на каждый объект как это делает squid. Только вот не знаю как это сделать... Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:21 28-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd ИМХО, без вариантов. Либо разрешить полностью youtube.com, либо смириться с ситуацией.   Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:34 28-05-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary нет, зачем вы со мной так( они же с youtube не вылезут демоны((( а на сайт организации умудрились видео добавлять через youtube( неужто нельзя прописать allow по http_header а не адресу каждого элемента? Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:38 28-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Значит, придется в белый список или через url_regex  ввести все эти ссылки полностью. Тогда сквид те ролики, ссылка на которые разрешена, пропустит, остальные заблокирует. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:07 28-05-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary в принципе вариант почти прекрасный... жаль только что придётся следить за добавлением новых видео((( Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:28 28-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: жаль только что придётся следить за добавлением новых видео((( А кому сейчас легко? Кризис! Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:58 28-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: можно для этого сайта сделать acl referer_regex   Не всегда эта штука работает как надо. Но попытаться можно, а вдруг? Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:57 28-05-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Refugee не понял я что-то как пользоваться referer_regex - можно примерчег скромненький?   и еще мне не понятно почему squid в строчке разные типы разбирает, а одинаковые что ли не может? я думал что он вообще  съест - http_access deny blocksites !ByPass , а он каках не хочет((( при том, что строчки типа - http_access allow authorized workingTime ,он прекрасно съедает...   Добавлено: вы предлогаете сделать acl allow_ref referer_regex "/etc/squid3/etc/allow_ref.acl" с содержанием типо .mysite.ru и потом-то что? http_access deny blocksites !allow_ref или повыше просто написать http_access allow allow_ref и тогда этот запрос на этом удовлетворится?   Добавлено: такой конструкцией добился того, что плеер появился на странице, но в нем увы не видео а лишь An error occurrred , please try again later.  - видимо это означает, что referer сработал, а дальше действуют другие законы?..   Добавлено: вот по всей видимости строчки access.log о моих результатх Код: 1275052183.331    235 192.168.233.100 TCP_MISS/200 1575 GET http://www.youtube.com/v/3Nav1vjVisI&hl=ru&fs=1&rel=0 alukardd DIRECT/209.85.135.113 application/x-shockwave-flash 1275052184.905    258 192.168.233.100 TCP_MISS/200 4256 GET http://www.youtube.com/get_video_info? alukardd DIRECT/209.85.135.113 application/x-www-form-urlencoded 1275052184.962      0 192.168.233.100 TCP_DENIED/403 1402 GET http://v10.lscache3.c.youtube.com/videoplayback? alukardd NONE/- text/html 1275052185.186      0 192.168.233.100 TCP_DENIED/403 1373 GET http://www.youtube.com/player_204? alukardd NONE/- text/html хм 1-я строчка из этих - это само видео и оно MISS/200 так что тогда произошло? Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:58 28-05-2010 | Исправлено: Alukardd, 17:15 28-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: хм 1-я строчка из этих - это само видео Нет, скорее всего, это не видео, а флэш, который должен уже сам загрузить и показать ролик с youtube.com Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:52 28-05-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: сам загрузить и показать ролик что значит сам? если мы переходим по этой ссылке то открывается видео... Или вы хотите сказать что для этой ссылки referer является наш сайт, а для самого видео уже эта страничка? ну и гемор же тут... Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:57 28-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlukarddЯ не знаю, как там у них на youtube, я в свое время пробовал у сбя сделать кино так. Сотворил в СвишМакс кастом плеер, который умеет проигрывать flv ролика. Прописал в нем название этого ролика, и поместил эту флэшку вместе с роликом и страничкой на сайт. Человек грузит страничку, там ссылка на флэш. Загружается и запускается флэш (как обычный баннер). И после загрузки этот флэш загружает и запускает ролик. В страничке о самом ролике никакого упоминания. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:19 28-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование