Proxy

Wersja z 12:42, 18 maj 2012 (pokaż źródło)

Slawek (dyskusja | edycje)

← poprzednia edycja

Wersja z 12:49, 18 maj 2012 (pokaż źródło)

Slawek (dyskusja | edycje)

następna edycja →

Linia 97:

acl password proxy_auth REQUIRED

http_access allow password

+

Blokowanie stron youtube wraz z filmami podłączonymi do innych stron

+

acl youtube_domains dstdomain .youtube.com .googlevideo.com .ytimg.com

+

http_access deny youtube_domains

+

Blokowanie innych formatów np takich jak flv, mms, swf i inne

+

# MediaPlayer MMS Protocol

+

acl media rep_mime_type mms

+

acl mediapr url_regex dvrplayer mediastream ^mms://

+

## Active Stream Format (Windows Media Player)

+

acl media rep_mime_type x-ms-asf

+

acl mediapr urlpath_regex \.(afx|asf)(\?.*)?$

+

## Flash Video Format

+

acl media rep_mime_type video/flv video/x-flv

+

acl mediapr urlpath_regex \.flv(\?.*)?$

+

## Flash General Media Scripts (Animation)

+

acl media rep_mime_type application/x-shockwave-flash

+

acl mediapr urlpath_regex \.swf(\?.*)?$

+

## Others currently unknown

+

acl media rep_mime_type ms-hdr

+

acl media rep_mime_type x-fcs

+

http_access deny mediapr

+

http_reply_access deny media

Pliki użytkowników i haseł

Linia 118:

Linia 141:

* '''auth_param basic credentialsttl''' jak długo będzie utrzymywana autoryzacja

* '''auth_param basic casesensitive''' określa czy w nazwie użytkownika mają być rozpoznawana duże i małe litery

+

=== Uruchamianie squida w środowisku chroot ===

+

Na początku musimy stworzyć i przekopiować pliki squida

+

mkdir -p /usr/local/squid3/var/cache/squid3

+

chown proxy:nogroup /usr/local/squid3/var/cache/squid3

+

mkdir -p /usr/local/squid3/var/log/squid3

+

mkdir -p /usr/local/squid3/var/run/nscd

+

chown proxy:nogroup /usr/local/squid3/var/run

+

mkdir -p /usr/local/squid3/etc

+

mkdir -p /usr/local/squid3/lib

+

mkdir -p /usr/local/squid3/var/spool/squid3

+

chown proxy:nogroup /usr/local/squid3/var/spool/squid3

+

mkdir -p /usr/local/squid3/usr/share/squid3

+

cp /usr/share/squid3/mime.conf /usr/local/squid3/usr/share/squid3/

+

cp -r /usr/share/squid3/icons /usr/local/squid3/usr/share/squid3/

+

mkdir -p /usr/local/squid3/etc

+

cp /etc/resolv.conf /usr/local/squid3/etc/

+

cp /etc/nsswitch.conf /usr/local/squid3/etc/

+

mkdir -p /usr/local/squid3/lib

+

cp /lib/libnss_dns* /usr/local/squid3/lib/

+

mkdir -p /usr/local/squid3/usr/lib/squid3

+

cp /usr/lib/squid3/* /usr/local/squid3/usr/lib/squid3/

+

oraz w pliku ''squid.conf'' dodać

+

chroot /usr/local/squid3

+

=== Strony błędów ===

Strony błędów oprogramowania squid przechowywane są w plikach podzielonych na różne wątki w katalogu ''/etc/squid/errors/''. Strony są niczym innym jak zwykłym HTML'em, które możemy dowolnie dostosować do własnych potrzeb.

Wersja z 12:49, 18 maj 2012

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Narzędzia

@@ Linia 97: / Linia 97: @@
   acl password proxy_auth REQUIRED
   http_access allow password
+Blokowanie stron youtube wraz z filmami podłączonymi do innych stron
+ acl youtube_domains dstdomain .youtube.com .googlevideo.com .ytimg.com
+ http_access deny youtube_domains
+Blokowanie innych formatów np takich jak flv, mms, swf i inne
+ # MediaPlayer MMS Protocol
+ acl media rep_mime_type mms
+ acl mediapr url_regex dvrplayer mediastream ^mms://
+ ## Active Stream Format (Windows Media Player)
+ acl media rep_mime_type x-ms-asf
+ acl mediapr urlpath_regex \.(afx|asf)(\?.*)?$
+ ## Flash Video Format
+ acl media rep_mime_type video/flv video/x-flv
+ acl mediapr urlpath_regex \.flv(\?.*)?$
+ ## Flash General Media Scripts (Animation)
+ acl media rep_mime_type application/x-shockwave-flash
+ acl mediapr urlpath_regex \.swf(\?.*)?$
+ ## Others currently unknown
+ acl media rep_mime_type ms-hdr
+ acl media rep_mime_type x-fcs
+ http_access deny mediapr
+ http_reply_access deny media
 Pliki użytkowników i haseł
@@ Linia 118: / Linia 141: @@
 * '''auth_param basic credentialsttl''' jak długo będzie utrzymywana autoryzacja
 * '''auth_param basic casesensitive''' określa czy w nazwie użytkownika mają być rozpoznawana duże i małe litery
+=== Uruchamianie squida w środowisku chroot ===
+Na początku musimy stworzyć i przekopiować pliki squida
+ mkdir -p /usr/local/squid3/var/cache/squid3
+ chown proxy:nogroup /usr/local/squid3/var/cache/squid3
+ mkdir -p /usr/local/squid3/var/log/squid3
+ mkdir -p /usr/local/squid3/var/run/nscd
+ chown proxy:nogroup /usr/local/squid3/var/run
+ mkdir -p /usr/local/squid3/etc
+ mkdir -p /usr/local/squid3/lib
+ mkdir -p /usr/local/squid3/var/spool/squid3
+ chown proxy:nogroup /usr/local/squid3/var/spool/squid3
+ mkdir -p /usr/local/squid3/usr/share/squid3
+ cp /usr/share/squid3/mime.conf /usr/local/squid3/usr/share/squid3/
+ cp -r /usr/share/squid3/icons /usr/local/squid3/usr/share/squid3/
+ mkdir -p /usr/local/squid3/etc
+ cp /etc/resolv.conf /usr/local/squid3/etc/
+ cp /etc/nsswitch.conf /usr/local/squid3/etc/
+ mkdir -p /usr/local/squid3/lib
+ cp /lib/libnss_dns* /usr/local/squid3/lib/
+ mkdir -p /usr/local/squid3/usr/lib/squid3
+ cp /usr/lib/squid3/* /usr/local/squid3/usr/lib/squid3/
+oraz w pliku ''squid.conf'' dodać
+ chroot /usr/local/squid3
 === Strony błędów ===
 Strony błędów oprogramowania squid przechowywane są w plikach podzielonych na różne wątki w katalogu ''/etc/squid/errors/''. Strony są niczym innym jak zwykłym HTML'em, które możemy dowolnie dostosować do własnych potrzeb.