LINUX.ORG.RU
ФорумAdmin

Конфигурация Squid


0

1

Добрый день хочу сделать инструкцию по Сквиду для себя, поправьте если не сложно и пару вопросов появилось (у меня как всегда всё теоретически)...

Цели:

1) Интернет для офиса Понедельник - Пятница с 8:00 до 20:00, Суббота с 9:00 до 15:00 (машина 192.168.1.6 - круглые сутки и сервер Squid тоже)

2) Блокировка порно всем, Блокировка видео, музыки, соц. сети всем кроме (машин 192.168.1.2 и 192.168.1.6)

3) Ограничение скорости определённым машинам (кроме 192.168.1.2 и 192.168.1.6) и ограничение скорости всей сети (чтобы хватило на скайп и почитать кое-что, но не качать, а если захотят то пусть скорость очень маленькая будет)

Вот немного набросал http://paste.org.ru/?0irowk подскажите с чего первого начинать блокировать по времени и дате, потом всё остальное? И достаточно будет тех параметров которые указаны до ACL. Спасибо

Ответ на: комментарий от opri

одно но, звонки в скайпе через сквиду не будут работать, нужен socks проксик.

УМВР, ЧЯДНТ?

zgen ★★★★★
()
Ответ на: комментарий от Silver23

Почитай в гугле о самсе. В двух солвах это вэбмордочка для сквида. Ты будешь кликать и конфиг сам будет изменяться. Только потом разобраться в этом конфиге без самса будет сложно.

dada ★★★★★
()
Ответ на: комментарий от Silver23

Это самый простой способ добиться того, что вы хотите, кроме второго временного интервала «Суббота с 9:00 до 15:00».

zgen ★★★★★
()
Ответ на: комментарий от dada

Только потом разобраться в этом конфиге без самса будет сложно.

Неправда, там все очень примитивно.

zgen ★★★★★
()
Ответ на: комментарий от dada

Такой человек в любом конфиге заблудится, вне зависимости sams'ом он был сгенерирован или нарисован другим человеком.

zgen ★★★★★
()
Ответ на: комментарий от zgen

А если без самса, все мои цели можно будет выполнить просто в конфиге сквида указав? Мне может ещё какая-нибудь связка подойти видел например squid+sarg и какой-нибудь фильтр контента?

Silver23
() автор топика
Ответ на: комментарий от Silver23

А если без самса, все мои цели можно будет выполнить просто в конфиге сквида указав?

Конечно.

Мне может ещё какая-нибудь связка подойти

Если нужна наглядность, и управление squid'ом из web интерфейса - то аналогов к сожалению нет.

и какой-нибудь фильтр контента?

В связке с sams можно использовать в т.ч. squidguard например.

zgen ★★★★★
()
Ответ на: комментарий от dada

А что с настройками до ACL их будет достаточно, просто 5 инструкцию читаю и во всех кто часть настраивает, кто просто логи чтобы велись и всё...

Silver23
() автор топика
Ответ на: комментарий от Silver23

Ну тебе что бы ограничить инет по времени (по понедельникам и т.д) необходимы аклы.
На самом деле лучше один раз сесть и разобрать.
Почитай squid.conf, там всё написано.

dada ★★★★★
()
Ответ на: комментарий от Silver23

Почитай по приведённой ссылке. Это одно из лучших описаний настройки сквид, что я знаю. В нём и расписание для acl, и ограничения полосы. А ограничение по сайтам это отдельная программа редиректор, в конфиге сквида указывается только какая программа используется.

sin_a ★★★★★
()
Ответ на: комментарий от zgen

Большое спасибо, это получается так squid+sarg+squidguard? Хотел уточнить перед тем как искать информацию. А с самсом у меня не получилось пока подружится, сам я не настраивал, я просто после нескольких товарищей им пользовался - постоянно со статистикой проблемы были

Silver23
() автор топика
Ответ на: комментарий от sin_a

Спасибо, я уже 6 инструкций собрал и только в одной попалась информация про то что нужно завернуть порт 80 и 8080 на 3128, а почему в остальных это не указывается?

Silver23
() автор топика
Ответ на: комментарий от Silver23

это получается так squid+sarg+squidguard? Х

Например.

постоянно со статистикой проблемы были

К сожалению так, не скажешь - надо смотреть чтобы понять причины. Но проблем со статистикой именно из-за sams'а было крайне мало. (например его падения по 1м числам)

zgen ★★★★★
()
Ответ на: комментарий от Silver23

а почему в остальных это не указывается?

Потому что прозрачный прокси и прокси с авторизацией - разные вещи.

zgen ★★★★★
()
Ответ на: комментарий от sin_a

А можно небольшой ликбез... Прозрачный прокси (трафик необходимо «заваричивать», нет необходимости прописывать в браузере настройки прокси), (да и пусть они не будут в курсе что он есть) Статистика же будет вестись по IP? А какие минусы прозрачного прокси? Если например всем забить статические адреса, то я в логах буду видеть статистику именно этой машины или зарезервировать в DHCP по mac адресу и никакой авторизации не потребуется?

Silver23
() автор топика
Ответ на: комментарий от Silver23

Через прозрачный прокси не будет работать https и, если не ошибаюсь, ftp. Это более чем серьёзный минус.

Да, статистику можно вести по ip. Хороший парсер логов сквида - lightsquid.

sin_a ★★★★★
()
Ответ на: комментарий от Silver23

wpad

чем геморроиться с прозрачностью -лучше wpad.dat настрой :)

если у тя домен -то вообще просто всем запзать это. если dhcp -option 252 тебе поможет :).

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

Я просто не стал весь конфиг размещать ) домена нет, у меня вообще ничего нет ))) я всё готовлюсь теоретически вдруг срочно понадобится - мне только тренироваться не на ком. Кроме OpenVPN, SSH и удалённого управления конечно - это я свой компьютер мучаю. Если окажется много минусов и геморроя с прозрачным прокси, я сразу переключусь на прокси с авторизацией чтобы время не терять

Silver23
() автор топика
Ответ на: комментарий от opri

звонки в скайпе через сквиду не будут работать

экий вы, батенька, болтун!

aol ★★★★★
()
Ответ на: комментарий от Silver23

wpad

ещё раз -автоконфиг прокси в оборзевателях и авторизация на проксе - НИКК НЕ СВЯЗАНЫ по реализации.

mumpster ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.