FreeBSD 7.0 Transparent Squid 2.6 + SquidGuard

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ALF
рядовой
Сообщения: 29
Зарегистрирован: 2007-06-12 9:20:35
Откуда: Киев
Контактная информация:

FreeBSD 7.0 Transparent Squid 2.6 + SquidGuard

Непрочитанное сообщение ALF » 2008-10-17 15:42:04

Есть шлюз в инет FreeBSD 7.0 pf - в качестве ната ipfw -режет скорости разграничивает доступ определенных пользователей.
Стал замечать за пользователями что сотрудники повадились порнушку качать в рабочее время. Да и начальство требует что бы сотрудники не могли заходить на сайты посвященные поиску работы.
Вот решил поставить SQUID + SquidGuard, причем подребностей в кешировании нет, инет очень быстрый и безлимитный.
Вроде как все нормально, траффик спомощью pf на SQUID завернул, инет живенько бегает. Но вот связка эта что то не работает.
Конфиг SquidGuard оставил дефлолтный, только вот адреса поменял.

squid.conf имеет следующий вид:

Код: Выделить всё

http_port 192.168.1.12:3128 transparent

error_directory /usr/local/etc/squid/errors/Russian-1251
url_rewrite_program /usr/local/bin/squidGuard
url_rewrite_children 5

acl all src 0.0.0.0/0.0.0.0
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access deny all
Я думал что большего мне и непонадобится для работы этой связки.
В логах вообще ничего нет. Куда копать подскажите, а?

P.S. на всякий случай конфиг файла squidGuard.conf

Код: Выделить всё

source sample-clients {
     ip 192.168.1.0/24
}
dest ads {
        domainlist ads/domains
        urllist ads/urls
        redirect http://www.sys-adm.org.ua/www/ads.html
}
dest aggressive {
        domainlist aggressive/domains
        urllist aggressive/urls
}
dest audio-video {
        domainlist audio-video/domains
        urllist audio-video/urls
}
dest drugs {
        domainlist drugs/domains
        urllist drugs/urls
}
dest gambling {
        domainlist gambling/domains
        urllist gambling/urls
}
dest hacking {
        domainlist hacking/domains
        urllist hacking/urls
}
dest mail {
        domainlist mail/domains
}
dest porn {
        domainlist porn/domains
        urllist porn/urls
        expressionlist porn/expressions
}
dest proxy {
        domainlist proxy/domains
        urllist proxy/urls
}
dest violence {
        domainlist violence/domains
        urllist violence/urls
        expressionlist violence/expressions
}
dest warez {
        domainlist warez/domains
        urllist warez/urls
}
acl {
     sample-clients {
         pass     !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !violence !warez !in-addr any
     }

     default {
         pass     none
         redirect http://www.umka.kiev.ua/
     }
}


Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: FreeBSD 7.0 Transparent Squid 2.6 + SquidGuard

Непрочитанное сообщение freeman » 2008-10-17 16:51:40

ALF писал(а):Есть шлюз в инет FreeBSD 7.0 pf - в качестве ната ipfw -режет скорости разграничивает доступ определенных пользователей.
оффтоп. А зачем интересно там ipfw делает работу altq и pf ? :unknown:
Остатся должен только один ...

ALF
рядовой
Сообщения: 29
Зарегистрирован: 2007-06-12 9:20:35
Откуда: Киев
Контактная информация:

Re: FreeBSD 7.0 Transparent Squid 2.6 + SquidGuard

Непрочитанное сообщение ALF » 2008-10-17 17:22:56

freeman писал(а):
ALF писал(а):Есть шлюз в инет FreeBSD 7.0 pf - в качестве ната ipfw -режет скорости разграничивает доступ определенных пользователей.
оффтоп. А зачем интересно там ipfw делает работу altq и pf ? :unknown:
Я пока не силен в pf(его использую исключительно для ната! + очень удобно натить пользователей с внешних разных адресов. Понавешивал элиасов на внешний интрефейс и радуюсь жизни), да и считалка стоит которая к ipfw прикручена. Переделывать как то нет желания. Да и впринципе вместе эти два зверька уживаються очень неплохо. А что по поводу ресурсов так ipfw+pf куда более приемлимей чем ipfw+natd.