LINUX.ORG.RU
решено ФорумAdmin

Как запретить потоковое мультимедиа Squid`ом?

 , ,


0

3

Доброго времени суток уважаемому сообществу. Имеется небольшой офис, сеточка на 50 компов и прозрачный прокси на Debian + iptables + squid. Всё из ветки testing. Пришло время бороться с просмотром порнухи на рабочих местах. Пробовал создавать блэк-листы с километровыми списками - не помогает. Только шлюз тормозить стал. Порылся в инэте - куча различных мануалов. За полтора месяца проб - не нашлось ни одного рабочего. Просто перекрыть https - нельзя. Подскажите, кто знает, рабочий способ. Заранее благодарен


Ответ на: комментарий от Bootmen

Очень хорошо действует. Товарисч который вчера вдоволь насмотрелся видео-гугля и киношек, на следующий день обнаруживает, что инет у него всего 256 к/бит и понимает откуда возникли санкции к его персоне. Обычно повторных нарушений не бывает. Можно не бегать с доносами к начальству а просто дать им просматривать статистику free-sa. Они много узнают новых порнушечных сайтов не заблокированных нашим доблестным роском.. Тех узеров которые используют всякие впс анониматоры видно сразу. Я просто вношу эти домены в черный список.

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

Мой черный список (только для группы простых узеров):

http://www.ifolder.ru
.adobe.com
.adobe.ru
download.playit.ru
mediaport.ru
.macromedia.com
avast.com
.depositfiles.com
.rapidshare.com
.depositfiles.ru
.rapidshare.ru
.vkontakte.ru
.odnoklassniki.ru
.letitbit.net
.onlyfilms.ru
.zaycev.net
.datalock.ru
.openfile.ru
.vk.com
.youtube.com
.kinobanda.net
.citysakh.ru:8000
.musload.com
.tv
.fm
.audiopoisk.com
.dropbox.com
.googlevideo.com
.vcdn.biz
.kinogo.co
.mp3poisk.me
.bitly.com
.onslaught.io
.cmle.ru
.nblu.ru
46.36.35.12
136.243.176.148
95.183.50.98
62.210.222.166
212.117.180.45
.2gis.com
163.172.135.172
163.172.157.119
94.31.53.203
.hostingradio.ru
.emgsound.ru
.mycdn.me
.nblz.ru
.proxylistpro.com
dresk.ru

Bootmen ☆☆☆
()

Всем добрый день. Пожалуйста поясните один момент про squid. В статьях https://m.habrahabr.ru/post/267851/ https://m.habrahabr.ru/post/272733/ squid узнает имя домена для https ресурса, на который хочет зайти клиент на основе SNI (Server name indication) это когда имя целевого сервера передается в незашифрованном виде(Вопрос 1 : правильно ли я это понимаю?). Вопрос 2: как будет вести себя squid(при настройках как в статьях), если на целевом сервере sni отключен?
Вопрос 3. Это клиент решает использовать SNI? Или это сервер говорит клиенту: мол используй ка SNI?

rumgot ★★★★★
()
Последнее исправление: rumgot (всего исправлений: 2)
16 августа 2017 г.
Ответ на: комментарий от Nehtez

А мануал по сборке Squid не могли бы выложить? Руки кривоваты в плане сборки. :)

technohronik
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.