squid (malko uputvane)
	ot superflay123(15-08-2006) reiting (15)   [ dobre ]  [ zle ]  Variant za otpechatvane Kak da nastroim SQUID da otorizira i ogranichava                                Windows potrebitelite?                                        (Malko uputvane) Vuv firmata v koiato rabotia mi se nalozhi da pusna proksi survur pod linuks spored prouchvaniiata nai-dobur i nai-izpolzvan e SQUID. Za da ogranicha potrebitelite triabvashe da se sbluskam sus SQUID.               Vuv firmata v koiato rabotia ima dosta potrebiteli koito izpolzvat internet i chesto se zaraziavat sus virusi, izpolzvat nenuzhni programi za komunikatsiia tegliat tonove MP3-ki, programi, igri  i dr. Za tova reshih da gi ogranicha po sledniia nachin: 1.Sistemata na koiato rabotia e Fedora Core 4 i 5 s instaliran i rabotesht SQUID 2.Za otorizatsiia kum proksi survura izpolzvam BASIC auth. 3.Za da ogranicha yuzurite gi razdeliam na grupi po sledniia nachin: Administratori Blackstar Mirkosoft High privilege PowerUsers Radev Radusheff Elena Ralica Medium privilege Users Minka Dobrinka Sneja Miteva Low privilege I sega zapochvame . 1.Triabva da nastroim SQUID da raboti s BASIC auth za tselta triabva da proverim kade ni se namira programata   [blackstar@localhost ~]# find / -name ncsa_auth   /usr/lib/squid/ncsa_auth   [blackstar@localhost ~]# sled kato sme namerili  mestonahozhdenieto na ncsa_auth triabva da si generirame fail s parolite na yuzurite htpasswd -cmdps passfile andon             suvet : predi da suzdadete passfile razgledaite optsiite na htppasswd s komandata htpasswd –help   Tazi komanda suzdava fail sudurzhasht parolite i imenata. Kogato veche e suzdaden passfile-a toi se namira v tekushtata direktoriia v koiato e izpulnena komandata  htpasswd -cmdps passfile andon, tozi fail az go premestih v direktoriiata na ncsa_auth ( /usr/lib/squid ). Pri dobaviane na drug yuser ne izpolzvaite  optsiiata "-s"! primer: htpasswd -mdps /usr/lip/squid/passfile lora   Sega triabva da ukazhem putia do tezi dve programi v squid.conf. V konfiguratsionniia fail namirame reda auth_param basic program i sreshtu nego dobaviame putia i na dvata faila. Primer: auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/passfile sled tova restartirame squid squid -k reconfigure ili /etc/init.d/squid restart                                                                                                                 TOVA E ZA otorizatsiiata 3. Vreme e da se zahvashtame s ogranichavaneto na yuzurite: sled kato sme gotovi s otorizatsiiata idva red na ACLs (access control list). Tuk se posochva koi imat dostup i nivoto na dostup do internet. Za po-podrobna informatsiia obarnete se kum http://www.squid-cache.org/Doc/FAQ/   http://www.squid-cache.org/. Kakto razbrahte az razdeliam yuzurite na niakolko grupi ( admins, powerusers and users) za tova gi razdeliam po sledniia nachin: #otorizirame users s pass acl Users proxy_auth minka dobrinka sneja miteva #otorizirame PowerUsers s pass acl  PowerUsers proxy_auth radev radusheff elena ralica #otorizirane na admins and boss acl admins proxy_auth blackstar mirkosoft sekretarka rangelov vasilev glshcetovoditel #zabraneni saitove acl bad_url dstdom_regex -i porn nude naked xxx xxl fuck lesb erotic chat irc games games.dir.bg  fun.dir.bg........................................ # zabranqwane na download-a acl bad_download urlpath_regex -i .mp3 .wav .flac .torrent .mpeg .mpg .............. .rar .zip .exe #tozi acl e za powerusers acl bad_download2 urlpath_regex -i .mpg mpeg .avi .exe .msi chrez tozi acl powerusers shte mogat da swalqt .rar .mp3 i dr. Sled kato sme gotovi s ACLs triabva da gi zabranim ili razreshim tova stava ot redovete http_access. Za moia primer daden do sega redovete shte sa : # :))) http_access allow localhost #redyt razreshawa dostypa na administratorskata grupa http_access allow admins #redyt zabranqwa posochenite saitove http_access deny bad_url #tozi red zabranqwa samo na powerusers da teglqt ukazanite saitove http_access deny PowerUsers bad_download2 #razreshavane dostypa na grupata PowerUsers http_access allow PowerUsers #zabranqvane na download-a http_access deny bad_download #razreshavane dostypa na grupata Users http_access allow Users #zabranqvane na vsichko ostanalo http_access deny all                                                                                                       writed by superflay    Tova e ot men, ostaviam na vas da se spravite s problemite i da razgledate Delay_pools. Tozi material e pisan za mnogo kratko i v rabotno vreme. Izviniavam se predvaritelno za dopusnatite greshki ako ima takiva. << Smiana na IP blok | Polezni suveti za Firefox >>

Komentari: (obshto 6)	Otseneni s -1 0 1 2 3 4 5 ili poveche	[Pulen pregled>>]
[Dobavi komentar]

• Zabraniavane na MSN Messenger [17-08-2006] {1/Neutralen}
• Kum: Zabraniavane na MSN Messenger [18-08-2006] {1/Neutralen}
• Zabrana na ICQ i (ohaa) torentite [26-08-2006] {1/Neutralen}
• Kum: Zabrana na ICQ i (ohaa) torentite [13-09-2006] {1/Neutralen}
• Kum: Kum: Zabrana na ICQ i (ohaa) torentite [26-09-2006] {1/Neutralen}
• Zabrana na ICQ i (ohaaa) torentite [26-08-2006] {1/Neutralen}