forum.opennet.ru - "связка squid+squidGuard+AltMaster2.2" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"связка squid+squidGuard+AltMaster2.2"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"связка squid+squidGuard+AltMaster2.2"
Сообщение от oleg (??) on 12-Дек-07, 12:51
Добрый день всем! Очень нужна ваша помощь ... Ситуация такая. Есть сеть 172.16.3.0/255.255.255.0 адреса раздаются DHCP. Необходимо настройить прокси. Скажем так чтобы... отдел ИТ (172.16.3.100-172.16.3.120)пользовался каналом без ограничей .... Финансовый блок (172.16.3.10-172.16.3.99): пользовался бы закрыть доступ на порно ... банеры .. и т.д. С ограниченной скоростью ... 64000/64000 32000/64000 16000/32000 например так. Все остальные (172.16.3.120-172.16.3.254): 64000/64000 2000/64000. Также необходима авторизация по имени паролю для всех кроме отделов ИТ и финансистов...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

связка squid+squidGuard+AltMaster2.2, oleg, 13:19 , 12-Дек-07, (1)

связка squid+squidGuard+AltMaster2.2, oleg, 13:24 , 12-Дек-07, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "связка squid+squidGuard+AltMaster2.2"

Сообщение от oleg (??) on 12-Дек-07, 13:19

logdir /opt/squidGuard/log
dbhome /opt/squidGuard/db
src fin-otdel {
    ip 172.16.3.10-172.16.3.99
}
src it-otdel {
    ip 172.16.3.100-172.16.3.120
}
src ost-otdel {
    ip 172.16.3.120-172.16.3.254
}
rewrite mp3 {
    s@.*\.mp3$@http://172.16.3.7/replace/my.mp3@r
    log rewr_mp3
}
dest ads {
    domainlist ads/domains
    urllist ads/urls
    log ads
    redirect http://172.16.3.7/replace/1x1.gif
}
dest aggressive {
    domainlist aggressive/domains
    urllist aggressive/urls
    log aggressive
}
dest audio-video {
    domainlist audio-video/domains
    urllist audio-video/urls
    log audio-video
}
dest banners {
    domainlist banners/domains
    redirect http://172.16.3.7/replace/1x1.gif
    log banners
}
dest drugs {
    domainlist drugs/domains
    urllist drugs/urls
    log drugs
}
dest gambling {
    domainlist gambling/domains
    urllist gambling/urls
    log gambling
}
dest hacking {
    domainlist hacking/domains
    urllist hacking/urls
    log hacking
}
dest mail {
    domainlist mail/domains
#    urllist mail/urls
    log mail
}
dest porn {
    domainlist porn/domains
    urllist porn/urls
    log porn
}
dest proxy {
    domainlist proxy/domains
    urllist proxy/urls
    log proxy
}
dest redirector {
    domainlist redirector/domains
    urllist redirector/urls
    log redirector
}
dest spyware {
    domainlist spyware/domains
    urllist spyware/urls
    log spyware
}
dest suspect {
    domainlist suspect/domains
    urllist suspect/urls
    log suspect
}
dest violence {
    domainlist violence/domains
    urllist violence/urls
    log violence
}
dest warez {
    domainlist warez/domains
    urllist warez/urls
    log warez
}
acl {
    it-otdel
    {
        pass all
    }
    fin-otdel
    {
        pass !ads !aggressive !audio-video !banners !drugs !gambling !hacking !mail !porn !proxy !redirector !spyware !suspect !violence !warez all
        redirect http://172.16.3.7/cgi-bin/block.cgi?clientaddr=%a&clien...
        rewrite mp3
    }
    default
    {
        # блокируем все
        pass none
        redirect http://172.16.3.7/cgi-bin/block.cgi?clientaddr=%a&clien...
        log default
    }
}
********************
конфиг squidGuard ... влогах пишется что все ОК

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "связка squid+squidGuard+AltMaster2.2"

Сообщение от oleg (??) on 12-Дек-07, 13:24

http_port 37982
visible_hostname mainServer
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
error_directory /opt/squid/share/errors/Russian-koi8-r
maximum_object_size 16384 KB
cache_dir ufs /opt/squid/cache 1000 16 256
cache_access_log /opt/squid/logs/access.log
cache_log /opt/squid/logs/cache.log
cache_store_log /opt/squid/logs/store.log
quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
half_closed_clients on
acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
http_access deny !Safe_ports
http_access deny !Safe_ports
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access deny all
acl fin_otdel src "/opt/squid/etc/fin_otdel.txt"
http_access deny fin_otdel
acl all_otdel src "/opt/squid/etc/all_otdel.txt"
http_access deny all_otdel
acl it_otdel src "/opt/squid/etc/it_otdel.txt"
http_access deny it_otdel
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access allow all
cache_mgr root
cache_effective_user nobody
cache_effective_group nobody
forwarded_for on
cachemgr_passwd passwd all
client_db on
redirector_bypass on
redirect_program /opt/squidGuard/bin/squidGuard
redirect_children 1
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 2
delay_access 1 allow fin_otdel
delay_access 1 deny all
delay_access 2 allow it_otdel
delay_access 2 deny all
delay_access 3 allow all_users
delay_access 3 deny all
delay_parameters 1 64000/64000
delay_parameters 2 64000/64000
delay_parameters 3 64000/64000 32000/64000 2048/32000
************************
конфиг squid

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "связка squid+squidGuard+AltMaster2.2"
Сообщение от oleg (??) on 12-Дек-07, 13:19
logdir /opt/squidGuard/log dbhome /opt/squidGuard/db src fin-otdel { ip 172.16.3.10-172.16.3.99 } src it-otdel { ip 172.16.3.100-172.16.3.120 } src ost-otdel { ip 172.16.3.120-172.16.3.254 } rewrite mp3 { s@.\.mp3$@http://172.16.3.7/replace/my.mp3@r log rewr_mp3 } dest ads { domainlist ads/domains urllist ads/urls log ads redirect http://172.16.3.7/replace/1x1.gif } dest aggressive { domainlist aggressive/domains urllist aggressive/urls log aggressive } dest audio-video { domainlist audio-video/domains urllist audio-video/urls log audio-video } dest banners { domainlist banners/domains redirect http://172.16.3.7/replace/1x1.gif log banners } dest drugs { domainlist drugs/domains urllist drugs/urls log drugs } dest gambling { domainlist gambling/domains urllist gambling/urls log gambling } dest hacking { domainlist hacking/domains urllist hacking/urls log hacking } dest mail { domainlist mail/domains # urllist mail/urls log mail } dest porn { domainlist porn/domains urllist porn/urls log porn } dest proxy { domainlist proxy/domains urllist proxy/urls log proxy } dest redirector { domainlist redirector/domains urllist redirector/urls log redirector } dest spyware { domainlist spyware/domains urllist spyware/urls log spyware } dest suspect { domainlist suspect/domains urllist suspect/urls log suspect } dest violence { domainlist violence/domains urllist violence/urls log violence } dest warez { domainlist warez/domains urllist warez/urls log warez } acl { it-otdel { pass all } fin-otdel { pass !ads !aggressive !audio-video !banners !drugs !gambling !hacking !mail !porn !proxy !redirector !spyware !suspect !violence !warez all redirect http://172.16.3.7/cgi-bin/block.cgi?clientaddr=%a&clien... rewrite mp3 } default { # блокируем все pass none redirect http://172.16.3.7/cgi-bin/block.cgi?clientaddr=%a&clien... log default } } ******************* конфиг squidGuard ... влогах пишется что все ОК
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "связка squid+squidGuard+AltMaster2.2"
	Сообщение от oleg (??) on 12-Дек-07, 13:24
	http_port 37982 visible_hostname mainServer hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 64 MB error_directory /opt/squid/share/errors/Russian-koi8-r maximum_object_size 16384 KB cache_dir ufs /opt/squid/cache 1000 16 256 cache_access_log /opt/squid/logs/access.log cache_log /opt/squid/logs/cache.log cache_store_log /opt/squid/logs/store.log quick_abort_pct 60 negative_ttl 1 minutes positive_dns_ttl 6 hours negative_dns_ttl 5 minutes half_closed_clients on acl manager proto cache_object acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 http_access deny !Safe_ports http_access deny !Safe_ports acl CONNECT method CONNECT acl all src 0.0.0.0/0.0.0.0 http_access deny all acl fin_otdel src "/opt/squid/etc/fin_otdel.txt" http_access deny fin_otdel acl all_otdel src "/opt/squid/etc/all_otdel.txt" http_access deny all_otdel acl it_otdel src "/opt/squid/etc/it_otdel.txt" http_access deny it_otdel http_access allow manager localhost http_access deny manager http_access deny CONNECT !SSL_ports http_access allow all cache_mgr root cache_effective_user nobody cache_effective_group nobody forwarded_for on cachemgr_passwd passwd all client_db on redirector_bypass on redirect_program /opt/squidGuard/bin/squidGuard redirect_children 1 delay_pools 3 delay_class 1 1 delay_class 2 1 delay_class 3 2 delay_access 1 allow fin_otdel delay_access 1 deny all delay_access 2 allow it_otdel delay_access 2 deny all delay_access 3 allow all_users delay_access 3 deny all delay_parameters 1 64000/64000 delay_parameters 2 64000/64000 delay_parameters 3 64000/64000 32000/64000 2048/32000 ************************ конфиг squid
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]