ot superflay123(15-08-2006)
reiting (15)
[ dobre ]
[ zle ]
Variant za otpechatvane Kak da nastroim SQUID da otorizira i ogranichava
Windows potrebitelite?
(Malko uputvane)
Vuv firmata v koiato rabotia mi se nalozhi da pusna proksi
survur pod linuks spored prouchvaniiata nai-dobur i
nai-izpolzvan e SQUID. Za da ogranicha potrebitelite triabvashe
da se sbluskam sus SQUID.
Vuv
firmata v koiato rabotia ima dosta potrebiteli koito izpolzvat
internet i chesto se zaraziavat sus virusi, izpolzvat nenuzhni
programi za komunikatsiia tegliat tonove MP3-ki, programi, igri
i dr. Za tova reshih da gi ogranicha po sledniia
nachin:
1.Sistemata na koiato rabotia e Fedora Core 4 i 5 s
instaliran i rabotesht SQUID
2.Za otorizatsiia kum proksi survura izpolzvam BASIC
auth.
3.Za da ogranicha yuzurite gi razdeliam na grupi po sledniia
nachin:
Administratori
Blackstar
Mirkosoft
High privilege
PowerUsers
Radev
Radusheff
Elena
Ralica
Medium privilege
Users
Minka
Dobrinka
Sneja
Miteva
Low privilege
I sega zapochvame .
1.Triabva da nastroim SQUID da raboti s BASIC auth za tselta
triabva da proverim kade ni se namira programata
[blackstar@localhost ~]# find / -name ncsa_auth
/usr/lib/squid/ncsa_auth
[blackstar@localhost ~]#
sled kato sme namerili mestonahozhdenieto na ncsa_auth
triabva da si generirame fail s parolite na yuzurite
htpasswd -cmdps passfile andon
suvet : predi da
suzdadete passfile razgledaite optsiite na htppasswd s
komandata htpasswd help
Tazi komanda suzdava fail sudurzhasht parolite i
imenata. Kogato veche e suzdaden passfile-a toi se namira v
tekushtata direktoriia v koiato e izpulnena komandata
htpasswd -cmdps passfile andon, tozi fail az go
premestih v direktoriiata na ncsa_auth ( /usr/lib/squid ).
Pri dobaviane na drug yuser ne izpolzvaite optsiiata
"-s"!
primer: htpasswd -mdps /usr/lip/squid/passfile lora
Sega triabva da ukazhem putia do tezi dve programi v
squid.conf. V konfiguratsionniia fail namirame reda auth_param
basic program i sreshtu nego dobaviame putia i na dvata
faila.
Primer:
auth_param basic program /usr/lib/squid/ncsa_auth
/usr/lib/squid/passfile
sled tova restartirame squid
squid -k reconfigure
ili /etc/init.d/squid restart
TOVA E ZA
otorizatsiiata
3. Vreme e da se zahvashtame s ogranichavaneto na yuzurite:
sled kato sme gotovi s otorizatsiiata idva red na ACLs
(access control list). Tuk se posochva koi imat dostup i
nivoto na dostup do internet. Za po-podrobna informatsiia
obarnete se kum
http://www.squid-cache.org/Doc/FAQ/
http://www.squid-cache.org/.
Kakto razbrahte az razdeliam yuzurite na niakolko grupi (
admins, powerusers and users) za tova gi razdeliam po sledniia
nachin:
#otorizirame users s pass
acl Users proxy_auth minka dobrinka sneja miteva
#otorizirame PowerUsers s pass
acl PowerUsers proxy_auth radev radusheff elena
ralica
#otorizirane na admins and boss
acl admins proxy_auth blackstar mirkosoft sekretarka
rangelov vasilev glshcetovoditel
#zabraneni saitove
acl bad_url dstdom_regex -i porn nude naked xxx xxl fuck
lesb erotic chat irc games games.dir.bg
fun.dir.bg........................................
# zabranqwane na download-a
acl bad_download urlpath_regex -i .mp3 .wav .flac .torrent
.mpeg .mpg ..............
.rar .zip .exe
#tozi acl e za powerusers
acl bad_download2 urlpath_regex -i .mpg mpeg .avi .exe
.msi
chrez tozi acl powerusers shte mogat da swalqt .rar .mp3 i
dr.
Sled kato sme gotovi s ACLs triabva da gi zabranim ili
razreshim tova stava ot redovete http_access. Za moia primer
daden do sega redovete shte sa :
# :)))
http_access allow localhost
#redyt razreshawa dostypa na administratorskata grupa
http_access allow admins
#redyt zabranqwa posochenite saitove
http_access deny bad_url
#tozi red zabranqwa samo na powerusers da teglqt ukazanite
saitove
http_access deny PowerUsers bad_download2
#razreshavane dostypa na grupata PowerUsers
http_access allow PowerUsers
#zabranqvane na download-a
http_access deny bad_download
#razreshavane dostypa na grupata Users
http_access allow Users
#zabranqvane na vsichko ostanalo
http_access deny all
writed by superflay
Tova e ot men,
ostaviam na vas da se spravite s problemite i da razgledate
Delay_pools. Tozi material e pisan za mnogo kratko i v
rabotno vreme. Izviniavam se predvaritelno za dopusnatite
greshki ako ima takiva.
<< Smiana na IP blok | Polezni suveti za Firefox >>
|