авторизация по IP ()squid+sams
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
shadowрг4ул
- проходил мимо
Re: авторизация по IP ()squid+sams
Как разобрался-то? Нигде не могу найти, как перейти с ncsa на ip авторизацию. Тем, кто впоследствии захочет попытаться научить меня пользоваться web мордой САМСА, просьба - не тратьте время...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Boomberbun
- ефрейтор
- Сообщения: 58
- Зарегистрирован: 2009-12-06 0:58:50
Re: авторизация по IP ()squid+sams
Я мучался мучался.....проверил всё....что squid собран с поддержкой pf......вписал строчки в конфиг squida http_port 127.0.0.1:8080 transparentshadowрг4ул писал(а):Как разобрался-то? Нигде не могу найти, как перейти с ncsa на ip авторизацию. Тем, кто впоследствии захочет попытаться научить меня пользоваться web мордой САМСА, просьба - не тратьте время...
в конфиг pf
int_if="sk0" # внутренний интерфейс
ext_if="fxp0" # внешний интерфейс
lan="10.5.80.254/24"
dns_serv="10.5.80.254" # адрес нашего DNS сервера
proxy_if="lo0" # интерфейс, на котором слушает прокси
proxy_port="8080" # порт прокси
# www завернем на прокси
rdr on $int_if proto tcp from $int_if:network to any port www -> $proxy_if port $proxy_port
nat on $ext_if from $int_if:network to any port { ntp, nntp, domain } -> $ext_if-----------если правило nat поставишь выше работать не будет.(Моё как пример)
И вот ещё, создай профили-шаблоны в самсе типа IP-unlim или IP-users название твоё и перенеси туда всех юзеров. В настройках самса оставь типа авторизация NCSA , а вот в профилях IP авторизации соответсвтенно укажи авторизация по IP. Убери всех из профиля Default не юзай его.Вроде всё!
-
iwizzy
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-09-15 19:33:52
- Откуда: Сумы
- Контактная информация:
Re: авторизация по IP ()squid+sams
SAMS+SQUID + IP
Добрый день. Есть проблема. Я не очень силен в FreeBSD скажу сразу, но проблема встала ребром и время на работе поджимает, решить надо как можно быстрее. Стараюсь читаю но никак не получается.
Нашел мануал http://muff.kiev.ua/content/squid-sams- ... i-dostupom дома поставил фри 8 последнюю с портов как в мануале все точно сделал. Работает обрадовался, ограничение траффик все как положено. Пришел на работу развернул там начались проблемы.
Опишу вкратце наш сервер. Инет -> фрибсд + скуид -> 5 подсетей айпи адресса у клиентов прописаны вручную. Но скуид был ранее настроен все работает. Я решил самс прикрутить все таки полезная вещь.
Вот squid.conf
[spool]
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ftp_passive on
cache_mem 312 MB
fqdncache_size 2048
cache_swap_high 90
cache_swap_low 60
cache_store_log none
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 512 KB
ipcache_size 2048
ipcache_high 90
ipcache_low 60
cache_replacement_policy lru
store_avg_object_size 9 KB
store_objects_per_bucket 20
memory_pools on
prefer_direct on
nonhierarchical_direct on
cache_dir ufs /usr/local/squid/cache 512 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
error_directory /usr/local/etc/squid/errors/Russian-1251
acl nobanner url_regex "/usr/local/etc/squid/nobanner"
http_access allow nobanner
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
redirect_children 7
redirector_bypass on
emulate_httpd_log off
pid_filename /usr/local/squid/squid.pid
acl user src "/usr/local/etc/squid/user"
acl suprun src 10.15.6.166/255.255.255.255
acl nikitin src 10.15.7.11/255.255.255.255
acl volkov src 10.15.7.22/255.255.255.255
acl dolya src 10.15.7.24/255.255.255.255
acl net4 src 10.15.4.0/255.255.255.0
acl net5 src 10.15.5.0/255.255.255.0
acl net6 src 10.15.6.0/255.255.255.0
acl net7 src 10.15.7.0/255.255.255.0
acl net8 src 10.15.8.0/255.255.255.0
acl net9 src 10.15.9.0/255.255.255.0
acl net10 src 10.15.10.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl SSL_ports port 443 563 1080
acl Safe_ports port 22 # ssh
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 5190 # ICQ
acl Safe_ports port 31680 # klientbank
acl Safe_ports port 1080 # klientbank
acl Safe_ports port 119 # nntp
acl CONNECT method CONNECT
acl SMTP port 25
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
cache_effective_user squid www
cache_effective_group squid www
http_access allow user
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny SMTP
redirect_program /usr/local/bin/samsredir #sams
http_access deny all
[/spool]
Добрый день. Есть проблема. Я не очень силен в FreeBSD скажу сразу, но проблема встала ребром и время на работе поджимает, решить надо как можно быстрее. Стараюсь читаю но никак не получается.
Нашел мануал http://muff.kiev.ua/content/squid-sams- ... i-dostupom дома поставил фри 8 последнюю с портов как в мануале все точно сделал. Работает обрадовался, ограничение траффик все как положено. Пришел на работу развернул там начались проблемы.
Опишу вкратце наш сервер. Инет -> фрибсд + скуид -> 5 подсетей айпи адресса у клиентов прописаны вручную. Но скуид был ранее настроен все работает. Я решил самс прикрутить все таки полезная вещь.
Вот squid.conf
[spool]
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ftp_passive on
cache_mem 312 MB
fqdncache_size 2048
cache_swap_high 90
cache_swap_low 60
cache_store_log none
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 512 KB
ipcache_size 2048
ipcache_high 90
ipcache_low 60
cache_replacement_policy lru
store_avg_object_size 9 KB
store_objects_per_bucket 20
memory_pools on
prefer_direct on
nonhierarchical_direct on
cache_dir ufs /usr/local/squid/cache 512 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
error_directory /usr/local/etc/squid/errors/Russian-1251
acl nobanner url_regex "/usr/local/etc/squid/nobanner"
http_access allow nobanner
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
redirect_children 7
redirector_bypass on
emulate_httpd_log off
pid_filename /usr/local/squid/squid.pid
acl user src "/usr/local/etc/squid/user"
acl suprun src 10.15.6.166/255.255.255.255
acl nikitin src 10.15.7.11/255.255.255.255
acl volkov src 10.15.7.22/255.255.255.255
acl dolya src 10.15.7.24/255.255.255.255
acl net4 src 10.15.4.0/255.255.255.0
acl net5 src 10.15.5.0/255.255.255.0
acl net6 src 10.15.6.0/255.255.255.0
acl net7 src 10.15.7.0/255.255.255.0
acl net8 src 10.15.8.0/255.255.255.0
acl net9 src 10.15.9.0/255.255.255.0
acl net10 src 10.15.10.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl SSL_ports port 443 563 1080
acl Safe_ports port 22 # ssh
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 5190 # ICQ
acl Safe_ports port 31680 # klientbank
acl Safe_ports port 1080 # klientbank
acl Safe_ports port 119 # nntp
acl CONNECT method CONNECT
acl SMTP port 25
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
cache_effective_user squid www
cache_effective_group squid www
http_access allow user
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny SMTP
redirect_program /usr/local/bin/samsredir #sams
http_access deny all
[/spool]
Последний раз редактировалось paradox 2010-09-27 0:47:33, всего редактировалось 1 раз.
Причина: email - del
Причина: email - del
-
iwizzy 2
- проходил мимо
Re: авторизация по IP ()squid+sams
Конфиг самса
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=sams816
MYSQLVERSION=5.1
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidGuard
#RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=servername_or_ipadress
#LDAPBASEDN=your.domain
#LDAPUSER=DomainAdministrator
#LDAPUSERPASSWD=passwd
#LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
CACHENUM=0
Сам процесс подсчета трафика все круто рад доволен. Хотелось бы автоматизировать до отключения пользователей с веб админки, и приглушения скорости.
Кто откликниться буду очень рад помощи. Спс за понимание
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=sams816
MYSQLVERSION=5.1
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidGuard
#RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=servername_or_ipadress
#LDAPBASEDN=your.domain
#LDAPUSER=DomainAdministrator
#LDAPUSERPASSWD=passwd
#LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
CACHENUM=0
Сам процесс подсчета трафика все круто рад доволен. Хотелось бы автоматизировать до отключения пользователей с веб админки, и приглушения скорости.
Кто откликниться буду очень рад помощи. Спс за понимание
-
bigersh
- проходил мимо
Re: авторизация по IP ()squid+sams
Добрый день при установке и настройке возникла проблема, что пользователи превысившие лимит не отключаются.
не создается файл disabled_ip.sams, в чем может быть причина ?
сервер поднимал на основе вот этой статьи
http://www.lissyara.su/articles/freebsd ... ams+rejik/
не создается файл disabled_ip.sams, в чем может быть причина ?
сервер поднимал на основе вот этой статьи
http://www.lissyara.su/articles/freebsd ... ams+rejik/
-
bigersh
- проходил мимо
Re: авторизация по IP ()squid+sams
прошу прощения файл создается, просто видимо небыло забанненых потому его собсввенно и не былоbigersh писал(а):Добрый день при установке и настройке возникла проблема, что пользователи превысившие лимит не отключаются.
не создается файл disabled_ip.sams, в чем может быть причина ?
сервер поднимал на основе вот этой статьи
http://www.lissyara.su/articles/freebsd ... ams+rejik/
но таки бан не срабатывает автоматом
по умолчанию самс ставит вот эти строки в таком порядке
http_access allow _sams_4ae833c985820 _sams_4ae833c985820_time
http_access deny _sams_disabled_ip !_sams_local_ip
но в этом случае пропускает весь трафик, вне зависимости от статуса учетной записи
если же их поменять местами
http_access deny _sams_disabled_ip !_sams_local_ip
http_access allow _sams_4ae833c985820 _sams_4ae833c985820_time
то все работает номрально, но при реконфигурации все возвращается на круги своя и все могут ходить куда захотят.
да и руками загонять нерадивых узеров в денай лист и перегружать сквид это не есть хорошо, посему вопрос кто нибудь с таким сталкивался, или во 2-й бетаверсии такого нет ?