LINUX.ORG.RU
ФорумAdmin

Squid3+SquidGuard+DansGuardian

 , ,


0

2

Нужна ваша консультация. Не понятно как работает прокси-сервер при работе Squid3+SquidGuard+DansGuardian, так как блокирует сайты которые есть в белом списке, в настройках конфы посмотрел, там работает без ошибок, обновил базу данных всё ровно и блокирует сайты, такие как google, яндекс, mail. Я все прочитывал очень много много инструкций, но результата нет. А насчёт DasnGuardian не знаю, нужен он или нет в такой связке, да и толком он не настроен, все эти настройки оставили мои предшественники! Я пока чайник в этом

Вот так работает Squid3

squid3.service - LSB: Squid HTTP Proxy version 3.x
   Loaded: loaded (/etc/init.d/squid3)
   Active: active (running) since Сб 2019-04-13 11:44:46 EET; 3s ago
  Process: 12560 ExecStop=/etc/init.d/squid3 stop (code=exited, status=0/SUCCESS)
  Process: 12566 ExecStart=/etc/init.d/squid3 start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/squid3.service
           ├─  767 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
           ├─  769 (squid-1) -YC -f /etc/squid3/squid.conf
           ├─  777 (ssl_crtd) -s /etc/squid3/ssldb/certs -M 4MB -b 4096
           ├─  778 (ssl_crtd) -s /etc/squid3/ssldb/certs -M 4MB -b 4096
           ├─  779 (ssl_crtd) -s /etc/squid3/ssldb/certs -M 4MB -b 4096
           ├─  780 (ssl_crtd) -s /etc/squid3/ssldb/certs -M 4MB -b 4096
           ├─  781 (ssl_crtd) -s /etc/squid3/ssldb/certs -M 4MB -b 4096
           ├─  782 (logfile-daemon) /var/log/squid3/access.log
           ├─  783 (pinger)
           ├─  794 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─  843 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─  844 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─  845 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─  846 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12162 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12515 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12516 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12517 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12518 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12519 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12520 (squidGuard) -c /etc/squid3/squidGuard.conf
           ├─12521 (squidGuard) -c /etc/squid3/squidGuard.conf
           └─12522 (squidGuard) -c /etc/squid3/squidGuard.conf

Дерево процессов Squid - это, конечно, очень познавательно, но, увы, не имеет никакого отношения к Вашему вопросу.

Опишите более четко задачу - что именно Вы хотите получить на выходе (доступность сайтов только из белого списка, наоборот, заблокировать сайты из черного списка, что-то еще?), и какие именно ACL Вы используете в конфигурационных файлах.

все эти настройки оставили мои предшественники! Я пока чайник в этом

Если эти предшественники недоступны для консультаций, то я бы посоветовал Вам не разбираться с их настройками, а решать задачу с нуля, пользуясь соответствующей документацией, которой, к счастью, полно. Заодно и чайником быть перестанете ;).

Serge10 ★★★★★ ()
Ответ на: комментарий от Serge10

Squid3

сделать доступ только по белому списку

dest local {}

dest    WhiteList {
        domainlist      WhiteList/domains
        urllist         WhiteList/urls
        }


dest    ADS {
        domainlist      ADS/domains
        urllist         ADS/urls
        expressionlist  ADS/expressions
        log             redirect.log

    redirect     http://127.0.0.1/adults.php?u=%u
        }

dest    Adults {
        domainlist      Adults/domains
        urllist         Adults/urls
        expressionlist  Adults/expressions
        log             redirect.log

    redirect    http://127.0.0.1/adults.php?u=%u
}

acl {      
        comp_user {
                #pass       WhiteList none
                pass        WhiteList !any !ADS !Adults !Anonomizers !Applications !Games !Media !Virus !Warez
       #rewrite     ReFiles
        redirect    http://192.168.2.2/index.php?u=%u
        }
Athlos46 ()
Ответ на: Squid3 от Athlos46

сделать доступ только по белому списку

Тогда я не понимаю, зачем Вам все эти Adults, Anonomizers и прочий Warez. Составляете белый список URLs, которые разрешены, все остальные запросы Squid не пропустит. Примеры того, как это сделать, смотрите в конфигурационном файле, там есть примеры подобной конфигурации.

Serge10 ★★★★★ ()
Ответ на: комментарий от Athlos46

Сейчас Squid работает только по белому списку, но доступ всё ровно закрывает google

Ничего не понял. Кто кому и куда закрывает?

Serge10 ★★★★★ ()
Ответ на: комментарий от Serge10

Squid3 настроен на белый список сайтов, он работает по принципу выдачи сертификатов, но когда хочу войти на google, то пишет «Не дает безопасно подключится к этому сайту»

Athlos46 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.