Изпечатай

[svilkata]

Здравейте опитвам се да конфигурирам един squid и несто не мога да го доизмисля. Проблема е следния: искам всички потребители от локалната мрежа (lokalnet) да се логват без аутентификация
като същевремено да не могат да се логват в някои сайтове (batSites) и друг потребител (User) от външен адрес (ipext) да може чрез оторизация да се логва без да има ограничения в браузването, но след оторизацията потербителя User попада под правилото badSites, как да направя така че локалните потребители да влизат без парола с ограничения, а опрозираните усери без? Ето  и част от squid.conf:

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours


acl localnet src 192.168.1.0/24   # RFC1918 possible internal network
#
acl ipext src 12.34.56.78/32

acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

acl badSites url_regex "/etc/squid/squid-block.acl"
acl auth_users proxy_auth User
#acl AUTH_users proxy_auth REQUIRED

http_access allow localhost
http_access allow manager localnet
http_access allow manager ipwork
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny badSites
http_access allow localnet
http_access allow auth_users
http_access allow badSites
http_access allow ipwext

http_access deny all

[tolostoi]

Хмм, че ми стана интересно и на  мен  Пробвай така

Код:

http_access allow localhost
http_access allow manager localnet
http_access allow manager ipwork
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow auth_users
http_access deny badSites
http_access allow localnet 
http_access allow ipwext
http_access deny all

[neter]

По-точно махни реда

http_access allow badSites

и редактирай този ред

http_access deny badSites

така

http_access deny localnet badSites

[svilkata]

По-точно махни реда

http_access allow badSites

и редактирай този ред

http_access deny badSites

така

http_access deny localnet badSites

Благодаря нетер така и го напражих като се размислих малко след една бира

[svilkata]

Здравейте знае ли някой как мога с url_regex да режеквам думи на кирилица? Пример:
url_regex -i sex секс. стринга със "sex" работи , а със "секс" не работи.

[neter]

Не съм го пробвал, а нямам и къде да го пробвам в момента, но пробвай да преобразуваш кирилицата с URL кодиране. Ако имаш php, ето ти една конзолна команда за преобразуване на кирилицата

Код

GeSHi (Bash):
php -r 'echo urlencode("секс")."\n";'

[svilkata]

Не съм го пробвал, а нямам и къде да го пробвам в момента, но пробвай да преобразуваш кирилицата с URL кодиране. Ако имаш php, ето ти една конзолна команда за преобразуване на кирилицата

Код

GeSHi (Bash):
php -r 'echo urlencode("секс")."\n";'

Благодаря, но не става така,реда който се преобразува е:
%D3%C5%CB%D3 , слагам го във файла ама не работи, други идеи?

[mkp]

Моля да пишат само хора които могат да помогнат и въпроса не е в думата "секс" или "любов" или "война" , а как може да стане.

A добре, извинявай.

[svilkata]

Здравейте знае ли някой как мога с url_regex да режеквам думи на кирилица? Пример:
url_regex -i sex секс. стринга със "sex" работи , а със "секс" не работи.

Колега това няма смисъл, ако някой иска да търси не можеш да го спреш. Има и други начини да търси за секс, "филми за възрастни", "неприлични" или ще пусне стринг adult примерно. Всичко опира до съзнание, по-добре действа да следиш трафика му, после двамата лично се разбирате че не е редно и като продължи вече се обръщах към прекия му ръководител, ако става дума за фирма.

п.п. ти си знаеш де, това е мое лично мнение.

Моля да пишат само хора които могат да помогнат и въпроса не е в думата "секс" или "любов" или "война" , а как може да стане.

[neter]

URL кодираният вариант на думата 'секс' е %D1%81%D0%B5%D0%BA%D1%81 . Не знам как го изкара твоя вариант. Ако декодирам твоя вариант, получавам думичката 'УЕЛУ' в енкодинг windows-1251 Както и да е, въведи това, което ти давам, за да видим работи ли, преди да мислим други варианти. Между другото, къде в URL-то търсиш наличието на думичката? Понеже имената на файлове и папки след името на домейна използват URL кодиране, но за самите домейни се използва друго кодиране.

P.S.: Като направих разделение на кодиранията за домейни и файлове се сетих да вметна, че Squid не вижда environment променливите (като GET), които се подават, със стандартните acl. Ако търсиш определена думичка, която се очаква да е променлива, то е време да се запознаеш с external_acl_type - с него използваш външен скрипт (написан на език по предпочитание), който да обработи и изпрати към Squid нужните проверки, а работата на Squid по тази проверка остава само да блокира или позволи групата, описана в external_acl_type. Пример за URL, каквото имам в предвид

http://domain.com/index.php?page=секс

Ако имаш нужда от това, зачети се в линка, който ти дадох, а ако нещо ти убягва, ще дообясняваме

[svilkata]

за съжаление не става и с този вариант като напишеш да търси %D1%81%D0%B5%D0%BA%D1%81 ми го забранява , но като напишеш "секс" не иска, а не ми трябва да търси променливи , а и не съм програмист за напиша каквато и да е програма:), мисля си , че е нещо до езика ама знам ли.

[laskov]

Нали знаеш, че в случая се проверява URL-а на страницата, а не самото съдържание на страницата? Мисля, че няма да са много страниците, в чийто URL се съдържа думата "секс". И понеже няма да са много, можеш да зададеш друг критерий за блокирането им.