Автор Тема: Проблем с теглене на определени файлове през Squid proxy cache  (Прочетена 3448 пъти)

jorojoroff

  • Новаци
  • *
  • Публикации: 2
    • Профил
Здравейте Линуксчии,

Инсталирал съм Squid 3.0/Stable 8 като прозрачно прокси на FreeBSD 7.1 и всичко си работи нормално с изключение на 1 проблем: "обикновените" потребители не могат да теглят ISO, EXE  както и част от файловете на NOD32 - update.ver и някои други файлове/засега тези съм забелязал/. Ето и един ред от access.log-a na squid:

192.168.11.22 TCP_DENIED_REPLY/403 1343 GET http://u21.eset.com/eset_eval/update.ver - DIRECT/89.202.157.131 text/html

Опитах какви ли не варианти да ги допусна да теглят файлове освен тези които съм забранил, но без успех. Някой има ли идея какво съм пропуснал при конфигурирането на конф. файл на сепията. Ето го и него:

 
http_port 3129 transparent

#Don't make caching just web content filtering
acl localhost src 127.0.0.1/255.255.255.255
no_cache deny all
cache_dir null /tmp

acl special src "/usr/local/etc/squid/special"
acl blockfiles urlpath_regex -i "/usr/local/etc/squid/block_files"
acl blockedurls url_regex -i "/usr/local/etc/squid/badurls"
acl download method GET

acl Our_LANs src 192.168.11.0/255.255.255.0
acl Our_LANs src 192.168.12.0/255.255.255.0
acl Our_LANs src 192.168.121.0/255.255.255.0

#Deny all blocked extension except for "special" IP addresses
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny !special blockfiles download
http_access deny !special blockfiles
http_access deny !special blockedurls
#http_access allow special blockfiles

#allow localhost and everything else
http_access allow localhost
http_access allow Our_LANs

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
coredump_dir /var/cache/squid

#Block streaming audio/video
acl x-type req_mime_type -i ^application/octet-stream$
acl x-type req_mime_type -i application/octet-stream
acl x-type req_mime_type -i ^application/x-mplayer2$
acl x-type req_mime_type -i application/x-mplayer2
acl x-type req_mime_type -i ^application/x-oleobject$
acl x-type req_mime_type -i application/x-oleobject
acl x-type req_mime_type -i application/x-pncmd
acl x-type req_mime_type -i ^video/x-ms-asf$

acl x-type2 rep_mime_type -i ^application/octet-stream$
acl x-type2 rep_mime_type -i application/octet-stream
acl x-type2 rep_mime_type -i ^application/x-mplayer2$
acl x-type2 rep_mime_type -i application/x-mplayer2
acl x-type2 rep_mime_type -i ^application/x-oleobject$
acl x-type2 rep_mime_type -i application/x-oleobject
acl x-type2 rep_mime_type -i application/x-pncmd
acl x-type2 rep_mime_type -i ^video/x-ms-asf$

http_access deny x-type all
http_reply_access deny x-type all
http_access deny x-type2 all
http_reply_access deny x-type2 all

« Последна редакция: Mar 03, 2009, 22:27 от jorojoroff »
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Какво има в /usr/local/etc/squid/special ?
Предполагам, че трябва да е списък IP адреси или мрежа/маска, на един ред, отделени с интервал, накрая реда да завършва с CR/LF.

При мен съм го направил с един файл /usr/local/etc/squid/razre6eni
Цитат
download\.windowsupdate\.com
download\.microsoft\.com
www\.noi\.bg
www\.nssi\.bg
и следните два реда в squid.conf
Цитат
acl razre6eni url_regex "/usr/local/squid/etc/razre6eni"
http_access allow razre6eni
« Последна редакция: Mar 04, 2009, 10:56 от laskov »
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

jorojoroff

  • Новаци
  • *
  • Публикации: 2
    • Профил
В /usr/local/etc/squid/special са описани IP адресите на машините, които имат достъп до рестриктираните сайтове и да теглят "забранените" типове файлове. Ето така изглежда:

192.168.11.а
192.168.11.b
......
192.168.11.n
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
От написаното от теб следва, че всичко работи както е конфигурирано - има ограничение за "обикновените" да посещават определени сайтове и/или да теглят определени видове файлове. "Специалните" нямат никакви ограничения.
За да направиш така, че "обикновените" да нямат проблем с обновяването на антивирусите, трябва да направиш един файл със сайтове-изключения и да разрешиш достъпа до тях - това, което ти предложих в предния ми пост.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
PROXY ( Only SQUID????)
Настройка на програми
mordoc 7 3542 Последна публикация Feb 05, 2004, 18:45
от mordoc
Squid over proxy
Настройка на програми
timonbg 1 1817 Последна публикация Jan 11, 2007, 15:20
от gvend
Squid cache въпрос
Настройка на програми
bukich 1 1825 Последна публикация Feb 13, 2007, 14:00
от zeridon
Dansguardian+SQUID proxy
Настройка на програми
limbozon 1 2205 Последна публикация Feb 28, 2010, 01:34
от tolostoi
Блокиране на web proxy URLs през squid/ipfw
Настройки на софтуер
mrowcp 4 3261 Последна публикация Feb 21, 2014, 02:04
от mrowcp