Proxy

Z wiki linux-user
Skocz do: nawigacji, wyszukiwania
 
Linia 84: Linia 84:
 
  acl blokowana1 url_regex wp\.pl
 
  acl blokowana1 url_regex wp\.pl
 
  http_access deny blokowana1
 
  http_access deny blokowana1
 +
  
 
Blokowanie wybranych domen znajdujących się w pliku tekstowym
 
Blokowanie wybranych domen znajdujących się w pliku tekstowym
 
  acl zakazane url_regex "/etc/squid/lista_domen_zakazanych.txt"
 
  acl zakazane url_regex "/etc/squid/lista_domen_zakazanych.txt"
 
  http_access deny zakazane
 
  http_access deny zakazane
 +
 +
 +
Zablokowanie wszystkich stron www oprócz wybranych domen dla danych adresów IP
 +
acl komputer src 192.168.0.12
 +
acl dostepne_strony dstdomain .onet.pl .google.pl
 +
http_access allow dostepne_strony
 +
http_access deny komputer
 +
  
 
Autoryzacja użytkowników
 
Autoryzacja użytkowników
Linia 98: Linia 107:
 
  http_access allow password
 
  http_access allow password
  
Pliki użytkowników i haseł  
+
 
 +
Blokowanie stron youtube wraz z filmami podłączonymi do innych stron
 +
acl youtube_domains dstdomain .youtube.com .googlevideo.com .ytimg.com
 +
http_access deny youtube_domains
 +
 
 +
 
 +
Blokowanie innych formatów np takich jak flv, mms, swf i inne
 +
# MediaPlayer MMS Protocol
 +
acl media rep_mime_type mms
 +
acl mediapr url_regex dvrplayer mediastream ^mms://
 +
## Active Stream Format (Windows Media Player)
 +
acl media rep_mime_type x-ms-asf
 +
acl mediapr urlpath_regex \.(afx|asf)(\?.*)?$
 +
## Flash Video Format
 +
acl media rep_mime_type video/flv video/x-flv
 +
acl mediapr urlpath_regex \.flv(\?.*)?$
 +
## Flash General Media Scripts (Animation)
 +
acl media rep_mime_type application/x-shockwave-flash
 +
acl mediapr urlpath_regex \.swf(\?.*)?$
 +
## Others currently unknown
 +
acl media rep_mime_type ms-hdr
 +
acl media rep_mime_type x-fcs
 +
http_access deny mediapr
 +
http_reply_access deny media
 +
 
 +
 
 +
Pliki użytkowników i haseł <br />
 
tworzymy plik z hasłami i nazwami użytkowników
 
tworzymy plik z hasłami i nazwami użytkowników
 
  htpasswd -c /etc/squid/passwd user1
 
  htpasswd -c /etc/squid/passwd user1
Linia 118: Linia 153:
 
* '''auth_param basic credentialsttl''' jak długo będzie utrzymywana autoryzacja
 
* '''auth_param basic credentialsttl''' jak długo będzie utrzymywana autoryzacja
 
* '''auth_param basic casesensitive''' określa czy w nazwie użytkownika mają być rozpoznawana duże i małe litery
 
* '''auth_param basic casesensitive''' określa czy w nazwie użytkownika mają być rozpoznawana duże i małe litery
 +
 +
=== Uruchamianie squida w środowisku chroot ===
 +
Na początku musimy stworzyć i przekopiować pliki squida
 +
mkdir -p /usr/local/squid3/var/cache/squid3
 +
chown proxy:nogroup /usr/local/squid3/var/cache/squid3
 +
mkdir -p /usr/local/squid3/var/log/squid3
 +
mkdir -p /usr/local/squid3/var/run/nscd
 +
chown proxy:nogroup /usr/local/squid3/var/run
 +
mkdir -p /usr/local/squid3/etc
 +
mkdir -p /usr/local/squid3/lib
 +
mkdir -p /usr/local/squid3/var/spool/squid3
 +
chown proxy:nogroup /usr/local/squid3/var/spool/squid3
 +
mkdir -p /usr/local/squid3/usr/share/squid3
 +
cp /usr/share/squid3/mime.conf /usr/local/squid3/usr/share/squid3/
 +
cp -r /usr/share/squid3/icons /usr/local/squid3/usr/share/squid3/
 +
mkdir -p /usr/local/squid3/etc
 +
cp /etc/resolv.conf /usr/local/squid3/etc/
 +
cp /etc/nsswitch.conf /usr/local/squid3/etc/
 +
mkdir -p /usr/local/squid3/lib
 +
cp /lib/libnss_dns* /usr/local/squid3/lib/
 +
mkdir -p /usr/local/squid3/usr/lib/squid3
 +
cp /usr/lib/squid3/* /usr/local/squid3/usr/lib/squid3/
 +
 +
oraz w pliku ''squid.conf'' dodać
 +
chroot /usr/local/squid3
 +
 
=== Strony błędów ===
 
=== Strony błędów ===
 
Strony błędów oprogramowania squid przechowywane są w plikach podzielonych na różne wątki w katalogu ''/etc/squid/errors/''. Strony są niczym innym jak zwykłym HTML'em, które możemy dowolnie dostosować do własnych potrzeb.  
 
Strony błędów oprogramowania squid przechowywane są w plikach podzielonych na różne wątki w katalogu ''/etc/squid/errors/''. Strony są niczym innym jak zwykłym HTML'em, które możemy dowolnie dostosować do własnych potrzeb.  
Linia 133: Linia 194:
 
  cat /var/log/squid/access.log | calamaris -a -F 'html' > /www/htdocs/calamaris.html
 
  cat /var/log/squid/access.log | calamaris -a -F 'html' > /www/htdocs/calamaris.html
 
i możemy cieszyć się graficznym przedstawieniem logów<br />
 
i możemy cieszyć się graficznym przedstawieniem logów<br />
[[Plik:calamaris.png| 400 px]]
+
[[Plik:calamaris.png| 600 px]]
 
=== Squid jako transparent proxy ===
 
=== Squid jako transparent proxy ===
 
ustawiamy squid tak, aby działa jak przezroczyste proxy
 
ustawiamy squid tak, aby działa jak przezroczyste proxy
Linia 141: Linia 202:
 
'''UWAGA''' nie można posługiwać się uwierzytelnianiem w trybie przeźroczystego proxy
 
'''UWAGA''' nie można posługiwać się uwierzytelnianiem w trybie przeźroczystego proxy
  
 +
=== Zobacz również ===
 +
Inne strony na temat squida i proxy
 +
* [[Squid & Qlproxy|linux-user.eu/wiki/index.php/Squid_%26_Qlproxy]]
 +
* [http://www.squid-cache.org/ www.squid-cache.org]
 +
* [http://wiki.squid-cache.org/FrontPage wiki.squid-cache.org/FrontPage]
  
 
<br /><google1 style="4"></google1>
 
<br /><google1 style="4"></google1>

Aktualna wersja na dzień 12:47, 21 maj 2012

Osobiste
Przestrzenie nazw

Warianty
Działania
Nawigacja
Narzędzia


Sponsor serwisu

Firma informatyczna ITProjek Bydgoszcz usługi informacztyczne, serwery, linux, windows, strony www, hosting, sieci komputerowe, system archiwizacji danych