Proxy

Wersja z 12:42, 18 maj 2012 (pokaż źródło)

Slawek (dyskusja | edycje)

← poprzednia edycja

Aktualna wersja na dzień 12:47, 21 maj 2012 (pokaż źródło)

Slawek (dyskusja | edycje)

Linia 84:

acl blokowana1 url_regex wp\.pl

http_access deny blokowana1

+

Blokowanie wybranych domen znajdujących się w pliku tekstowym

acl zakazane url_regex "/etc/squid/lista_domen_zakazanych.txt"

http_access deny zakazane

+

Zablokowanie wszystkich stron www oprócz wybranych domen dla danych adresów IP

+

acl komputer src 192.168.0.12

+

acl dostepne_strony dstdomain .onet.pl .google.pl

+

http_access allow dostepne_strony

+

http_access deny komputer

+

Autoryzacja użytkowników

Linia 98:

Linia 107:

http_access allow password

−

Pliki użytkowników i haseł

+

Blokowanie stron youtube wraz z filmami podłączonymi do innych stron

+

acl youtube_domains dstdomain .youtube.com .googlevideo.com .ytimg.com

+

http_access deny youtube_domains

+

Blokowanie innych formatów np takich jak flv, mms, swf i inne

+

# MediaPlayer MMS Protocol

+

acl media rep_mime_type mms

+

acl mediapr url_regex dvrplayer mediastream ^mms://

+

## Active Stream Format (Windows Media Player)

+

acl media rep_mime_type x-ms-asf

+

acl mediapr urlpath_regex \.(afx|asf)(\?.*)?$

+

## Flash Video Format

+

acl media rep_mime_type video/flv video/x-flv

+

acl mediapr urlpath_regex \.flv(\?.*)?$

+

## Flash General Media Scripts (Animation)

+

acl media rep_mime_type application/x-shockwave-flash

+

acl mediapr urlpath_regex \.swf(\?.*)?$

+

## Others currently unknown

+

acl media rep_mime_type ms-hdr

+

acl media rep_mime_type x-fcs

+

http_access deny mediapr

+

http_reply_access deny media

+

Pliki użytkowników i haseł <br />

tworzymy plik z hasłami i nazwami użytkowników

htpasswd -c /etc/squid/passwd user1

Linia 118:

Linia 153:

* '''auth_param basic credentialsttl''' jak długo będzie utrzymywana autoryzacja

* '''auth_param basic casesensitive''' określa czy w nazwie użytkownika mają być rozpoznawana duże i małe litery

+

=== Uruchamianie squida w środowisku chroot ===

+

Na początku musimy stworzyć i przekopiować pliki squida

+

mkdir -p /usr/local/squid3/var/cache/squid3

+

chown proxy:nogroup /usr/local/squid3/var/cache/squid3

+

mkdir -p /usr/local/squid3/var/log/squid3

+

mkdir -p /usr/local/squid3/var/run/nscd

+

chown proxy:nogroup /usr/local/squid3/var/run

+

mkdir -p /usr/local/squid3/etc

+

mkdir -p /usr/local/squid3/lib

+

mkdir -p /usr/local/squid3/var/spool/squid3

+

chown proxy:nogroup /usr/local/squid3/var/spool/squid3

+

mkdir -p /usr/local/squid3/usr/share/squid3

+

cp /usr/share/squid3/mime.conf /usr/local/squid3/usr/share/squid3/

+

cp -r /usr/share/squid3/icons /usr/local/squid3/usr/share/squid3/

+

mkdir -p /usr/local/squid3/etc

+

cp /etc/resolv.conf /usr/local/squid3/etc/

+

cp /etc/nsswitch.conf /usr/local/squid3/etc/

+

mkdir -p /usr/local/squid3/lib

+

cp /lib/libnss_dns* /usr/local/squid3/lib/

+

mkdir -p /usr/local/squid3/usr/lib/squid3

+

cp /usr/lib/squid3/* /usr/local/squid3/usr/lib/squid3/

+

oraz w pliku ''squid.conf'' dodać

+

chroot /usr/local/squid3

+

=== Strony błędów ===

Strony błędów oprogramowania squid przechowywane są w plikach podzielonych na różne wątki w katalogu ''/etc/squid/errors/''. Strony są niczym innym jak zwykłym HTML'em, które możemy dowolnie dostosować do własnych potrzeb.

Aktualna wersja na dzień 12:47, 21 maj 2012

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Narzędzia

@@ Linia 84: / Linia 84: @@
   acl blokowana1 url_regex wp\.pl
   http_access deny blokowana1
 Blokowanie wybranych domen znajdujących się w pliku tekstowym
   acl zakazane url_regex "/etc/squid/lista_domen_zakazanych.txt"
   http_access deny zakazane
+Zablokowanie wszystkich stron www oprócz wybranych domen dla danych adresów IP
+ acl komputer src 192.168.0.12
+ acl dostepne_strony dstdomain .onet.pl .google.pl
+ http_access allow dostepne_strony
+ http_access deny komputer
 Autoryzacja użytkowników
@@ Linia 98: / Linia 107: @@
   http_access allow password
-Pliki użytkowników i haseł
+Blokowanie stron youtube wraz z filmami podłączonymi do innych stron
+ acl youtube_domains dstdomain .youtube.com .googlevideo.com .ytimg.com
+ http_access deny youtube_domains
+Blokowanie innych formatów np takich jak flv, mms, swf i inne
+ # MediaPlayer MMS Protocol
+ acl media rep_mime_type mms
+ acl mediapr url_regex dvrplayer mediastream ^mms://
+ ## Active Stream Format (Windows Media Player)
+ acl media rep_mime_type x-ms-asf
+ acl mediapr urlpath_regex \.(afx|asf)(\?.*)?$
+ ## Flash Video Format
+ acl media rep_mime_type video/flv video/x-flv
+ acl mediapr urlpath_regex \.flv(\?.*)?$
+ ## Flash General Media Scripts (Animation)
+ acl media rep_mime_type application/x-shockwave-flash
+ acl mediapr urlpath_regex \.swf(\?.*)?$
+ ## Others currently unknown
+ acl media rep_mime_type ms-hdr
+ acl media rep_mime_type x-fcs
+ http_access deny mediapr
+ http_reply_access deny media
+Pliki użytkowników i haseł <br />
 tworzymy plik z hasłami i nazwami użytkowników
   htpasswd -c /etc/squid/passwd user1
@@ Linia 118: / Linia 153: @@
 * '''auth_param basic credentialsttl''' jak długo będzie utrzymywana autoryzacja
 * '''auth_param basic casesensitive''' określa czy w nazwie użytkownika mają być rozpoznawana duże i małe litery
+=== Uruchamianie squida w środowisku chroot ===
+Na początku musimy stworzyć i przekopiować pliki squida
+ mkdir -p /usr/local/squid3/var/cache/squid3
+ chown proxy:nogroup /usr/local/squid3/var/cache/squid3
+ mkdir -p /usr/local/squid3/var/log/squid3
+ mkdir -p /usr/local/squid3/var/run/nscd
+ chown proxy:nogroup /usr/local/squid3/var/run
+ mkdir -p /usr/local/squid3/etc
+ mkdir -p /usr/local/squid3/lib
+ mkdir -p /usr/local/squid3/var/spool/squid3
+ chown proxy:nogroup /usr/local/squid3/var/spool/squid3
+ mkdir -p /usr/local/squid3/usr/share/squid3
+ cp /usr/share/squid3/mime.conf /usr/local/squid3/usr/share/squid3/
+ cp -r /usr/share/squid3/icons /usr/local/squid3/usr/share/squid3/
+ mkdir -p /usr/local/squid3/etc
+ cp /etc/resolv.conf /usr/local/squid3/etc/
+ cp /etc/nsswitch.conf /usr/local/squid3/etc/
+ mkdir -p /usr/local/squid3/lib
+ cp /lib/libnss_dns* /usr/local/squid3/lib/
+ mkdir -p /usr/local/squid3/usr/lib/squid3
+ cp /usr/lib/squid3/* /usr/local/squid3/usr/lib/squid3/
+oraz w pliku ''squid.conf'' dodać
+ chroot /usr/local/squid3
 === Strony błędów ===
 Strony błędów oprogramowania squid przechowywane są w plikach podzielonych na różne wątki w katalogu ''/etc/squid/errors/''. Strony są niczym innym jak zwykłym HTML'em, które możemy dowolnie dostosować do własnych potrzeb.