[squid][acl] Сложные правила для сквида.

url_regex klassniki

По IP запретил ходить? Нет? Иначе твоим правилом можно подтереться и продолжать сидеть в соцсетях.

Читай Диапазон IP адресов vkotakte.ru, odnoklassniki.ru (комментарий)

>По IP запретил ходить? Нет? Иначе твоим правилом можно подтереться и продолжать сидеть в соцсетях.

Тоже не панацея.

На самом деле, надежнее всего фильтровать по содержимому страницы через соотвествующий regex.

Это сильный оверхед же для прокси. Мало того, что прими, так ещё отгрепай содержимое страницы... А если клиентов с полсотни? Это ж какие мощности надо выделить, чтобы такое обслуживать?

>Это сильный оверхед же для прокси. Мало того, что прими, так ещё отгрепай содержимое страницы... А если клиентов с полсотни? Это ж какие мощности надо выделить, чтобы такое обслуживать?

М-м, ты считаешь, что тот же E5620 не потянет?

Не занимался таким подробным разбором загружаемого http-контента, потому не скажу. Но то, что простаивать он не будет, гарантировано.

Уточню, вопрос сконцентрирован вокруг строчки [code]http_access deny smolyanki klassniki !obed

[/code]

А что понимать под ACLом klassniki интересует уже меньше.

То есть вопрос: будет ли данное правило запрещать только отделу «smolyanki» (несколько src ip ) ходить на одноклассники (тут уже регекспы, dst ip, итп ) но только не в обед (то есть в обед данное ограничение действовать не будет)

Уточню, вопрос сконцентрирован вокруг строчки ...

Я прекрасно понимаю, в чём ты неуверен, просто от url-regex'a тут толку мало, говорю тебе из личного опыта перекрывания соцсетей.

А по сабжу: проверить сам не хочешь? Если маны squid'a не читаешь, то хотя бы на практике. заодно попробуешь по ip к запрещённым ресурсам стукнуться, убедишься, что всё работает.

А вообще когда указано несколько acl'ов к ним логическое И применяется, вот и сам решай, правильно ты написал или нет

таки логическое «И». ОК, понял.

Зря разрешаешь во время обеда ходить в одноклассники, в это время интернет будет жестко тупить, все хомяки будут ждать час Х и забьют от радости весь канал.
Это из личного опыта.

мы ж конфиг не видим, может он там ещё delay-пулы настрогает :)

Если так, то стоит ожидать новый топик [squid][delay pools] Сложные правила для сквида.

adriano32 прав. Делэйпулы есть, да и хомяков немного (5 штук всего). Точнее 5ти хомякам будет установлено ограничение(по просьбе начальника отдела), а остальные (порядка 50ти) будут по-прежнему лазить в контактики без ограничений (разве по скорости). Так что вряд ли это что-то изменит. А вообще практика показывает, что если после жалобы юзера на нехватку скорости уменьшить эту самую скорость всем (в том числе и этому самому юзеру), то проблема нехватки решается (что, впрочем, объяснимо, но все же забавно).

вот видишь, у меня что-то к вечеру телепатические способности обострились :)

nixtrian, ну зарежь им по подсетям, ну?

Не подумал, что народу мало, у меня это было с компанией около 100 человек (подумал тут тоже достаточно) и это была проблема. Решили просто - отговорили начальство от этой затеи.

а подсеть одна. Точнее 2, но явление это временное. Режется все тремя пулами: один пул с общим ограничением чуть меньше ширины канала, и с ограничением на пользователя ~0.15 канала. Второй пул для провинившихся (сюда же попадают все запросы на одноклассники, вконтактики итп). Третий пул для большого начальства и для меня (ну и для адекватных людей, которым нужен инет по работе).

я про ВК и мой первый пост в топике.

не вижу смысла насиловать SQUID таким образом уже лучше тогда использовать squidGuard, он как раз для этих целей и нужен.