Proxy
Z wiki linux-user
Linia 84: | Linia 84: | ||
acl blokowana1 url_regex wp\.pl | acl blokowana1 url_regex wp\.pl | ||
http_access deny blokowana1 | http_access deny blokowana1 | ||
+ | |||
Blokowanie wybranych domen znajdujących się w pliku tekstowym | Blokowanie wybranych domen znajdujących się w pliku tekstowym | ||
acl zakazane url_regex "/etc/squid/lista_domen_zakazanych.txt" | acl zakazane url_regex "/etc/squid/lista_domen_zakazanych.txt" | ||
http_access deny zakazane | http_access deny zakazane | ||
+ | |||
+ | |||
+ | Zablokowanie wszystkich stron www oprócz wybranych domen dla danych adresów IP | ||
+ | acl komputer src 192.168.0.12 | ||
+ | acl dostepne_strony dstdomain .onet.pl .google.pl | ||
+ | http_access allow dostepne_strony | ||
+ | http_access deny komputer | ||
+ | |||
Autoryzacja użytkowników | Autoryzacja użytkowników | ||
Linia 98: | Linia 107: | ||
http_access allow password | http_access allow password | ||
− | Pliki użytkowników i haseł | + | |
+ | Blokowanie stron youtube wraz z filmami podłączonymi do innych stron | ||
+ | acl youtube_domains dstdomain .youtube.com .googlevideo.com .ytimg.com | ||
+ | http_access deny youtube_domains | ||
+ | |||
+ | |||
+ | Blokowanie innych formatów np takich jak flv, mms, swf i inne | ||
+ | # MediaPlayer MMS Protocol | ||
+ | acl media rep_mime_type mms | ||
+ | acl mediapr url_regex dvrplayer mediastream ^mms:// | ||
+ | ## Active Stream Format (Windows Media Player) | ||
+ | acl media rep_mime_type x-ms-asf | ||
+ | acl mediapr urlpath_regex \.(afx|asf)(\?.*)?$ | ||
+ | ## Flash Video Format | ||
+ | acl media rep_mime_type video/flv video/x-flv | ||
+ | acl mediapr urlpath_regex \.flv(\?.*)?$ | ||
+ | ## Flash General Media Scripts (Animation) | ||
+ | acl media rep_mime_type application/x-shockwave-flash | ||
+ | acl mediapr urlpath_regex \.swf(\?.*)?$ | ||
+ | ## Others currently unknown | ||
+ | acl media rep_mime_type ms-hdr | ||
+ | acl media rep_mime_type x-fcs | ||
+ | http_access deny mediapr | ||
+ | http_reply_access deny media | ||
+ | |||
+ | |||
+ | Pliki użytkowników i haseł <br /> | ||
tworzymy plik z hasłami i nazwami użytkowników | tworzymy plik z hasłami i nazwami użytkowników | ||
htpasswd -c /etc/squid/passwd user1 | htpasswd -c /etc/squid/passwd user1 | ||
Linia 118: | Linia 153: | ||
* '''auth_param basic credentialsttl''' jak długo będzie utrzymywana autoryzacja | * '''auth_param basic credentialsttl''' jak długo będzie utrzymywana autoryzacja | ||
* '''auth_param basic casesensitive''' określa czy w nazwie użytkownika mają być rozpoznawana duże i małe litery | * '''auth_param basic casesensitive''' określa czy w nazwie użytkownika mają być rozpoznawana duże i małe litery | ||
+ | |||
+ | === Uruchamianie squida w środowisku chroot === | ||
+ | Na początku musimy stworzyć i przekopiować pliki squida | ||
+ | mkdir -p /usr/local/squid3/var/cache/squid3 | ||
+ | chown proxy:nogroup /usr/local/squid3/var/cache/squid3 | ||
+ | mkdir -p /usr/local/squid3/var/log/squid3 | ||
+ | mkdir -p /usr/local/squid3/var/run/nscd | ||
+ | chown proxy:nogroup /usr/local/squid3/var/run | ||
+ | mkdir -p /usr/local/squid3/etc | ||
+ | mkdir -p /usr/local/squid3/lib | ||
+ | mkdir -p /usr/local/squid3/var/spool/squid3 | ||
+ | chown proxy:nogroup /usr/local/squid3/var/spool/squid3 | ||
+ | mkdir -p /usr/local/squid3/usr/share/squid3 | ||
+ | cp /usr/share/squid3/mime.conf /usr/local/squid3/usr/share/squid3/ | ||
+ | cp -r /usr/share/squid3/icons /usr/local/squid3/usr/share/squid3/ | ||
+ | mkdir -p /usr/local/squid3/etc | ||
+ | cp /etc/resolv.conf /usr/local/squid3/etc/ | ||
+ | cp /etc/nsswitch.conf /usr/local/squid3/etc/ | ||
+ | mkdir -p /usr/local/squid3/lib | ||
+ | cp /lib/libnss_dns* /usr/local/squid3/lib/ | ||
+ | mkdir -p /usr/local/squid3/usr/lib/squid3 | ||
+ | cp /usr/lib/squid3/* /usr/local/squid3/usr/lib/squid3/ | ||
+ | |||
+ | oraz w pliku ''squid.conf'' dodać | ||
+ | chroot /usr/local/squid3 | ||
+ | |||
=== Strony błędów === | === Strony błędów === | ||
Strony błędów oprogramowania squid przechowywane są w plikach podzielonych na różne wątki w katalogu ''/etc/squid/errors/''. Strony są niczym innym jak zwykłym HTML'em, które możemy dowolnie dostosować do własnych potrzeb. | Strony błędów oprogramowania squid przechowywane są w plikach podzielonych na różne wątki w katalogu ''/etc/squid/errors/''. Strony są niczym innym jak zwykłym HTML'em, które możemy dowolnie dostosować do własnych potrzeb. | ||
Linia 132: | Linia 193: | ||
a następnie | a następnie | ||
cat /var/log/squid/access.log | calamaris -a -F 'html' > /www/htdocs/calamaris.html | cat /var/log/squid/access.log | calamaris -a -F 'html' > /www/htdocs/calamaris.html | ||
− | i możemy cieszyć się graficznym przedstawieniem logów | + | i możemy cieszyć się graficznym przedstawieniem logów<br /> |
− | [[Plik:calamaris.png]] | + | [[Plik:calamaris.png| 600 px]] |
− | + | ||
=== Squid jako transparent proxy === | === Squid jako transparent proxy === | ||
ustawiamy squid tak, aby działa jak przezroczyste proxy | ustawiamy squid tak, aby działa jak przezroczyste proxy | ||
Linia 142: | Linia 202: | ||
'''UWAGA''' nie można posługiwać się uwierzytelnianiem w trybie przeźroczystego proxy | '''UWAGA''' nie można posługiwać się uwierzytelnianiem w trybie przeźroczystego proxy | ||
+ | === Zobacz również === | ||
+ | Inne strony na temat squida i proxy | ||
+ | * [[Squid & Qlproxy|linux-user.eu/wiki/index.php/Squid_%26_Qlproxy]] | ||
+ | * [http://www.squid-cache.org/ www.squid-cache.org] | ||
+ | * [http://wiki.squid-cache.org/FrontPage wiki.squid-cache.org/FrontPage] | ||
<br /><google1 style="4"></google1> | <br /><google1 style="4"></google1> |