squid 2.7 доступ для групп

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ac_crazy
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-10-01 9:49:52

squid 2.7 доступ для групп

Непрочитанное сообщение ac_crazy » 2010-10-01 10:02:36

squid.conf

Код: Выделить всё

http_port 192.168.1.200:8080

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl adm_no_limit src "/usr/local/etc/squid/adm_no_limit.txt"
acl adm src "/usr/local/etc/squid/adm.txt"
acl default src "/usr/local/etc/squid/default.txt"

acl porn url_regex "/usr/local/etc/squid/porno.txt"
acl rapids url_regex "/usr/local/etc/squid/rapids.txt"
acl Deny_domain dstdom_regex "/usr/local/etc/squid/deny_domain.txt"
acl files urlpath_regex -i "/usr/local/etc/squid/felis_urlpath.txt"
acl mime_files rep_mime_type "/usr/local/etc/squid/felis_mime.txt"
acl media urlpath_regex -i "/usr/local/etc/squid/media_content.txt"
acl mime_media rep_mime_type "/usr/local/etc/squid/media_mime.txt"
acl banners urlpath_regex -i "/usr/local/etc/squid/baner1.txt"
acl multimedia urlpath_regex -i "/usr/local/etc/squid/multimedia.txt"
acl raznoe urlpath_regex -i "/usr/local/etc/squid/raznoe.txt"

acl all_dom dstdom_regex -i .* 
acl localnet src 192.168.1.1-192.168.1.254/32

acl SSL_ports port 443 9080 9443 5000 5001 5002 1024
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 9080	# bank
acl Safe_ports port 9443	# bank
acl Safe_ports port 5000	# bank
acl Safe_ports port 5001	# bank
acl Safe_ports port 5002	# bank
acl Safe_ports port 25		# mail
acl Safe_ports port 110		# mail
acl Safe_ports port 1024	# sb
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny banners
http_access deny porn
http_access allow adm_no_limit
http_access deny media
http_access deny rapids
http_access deny files
http_access deny deny_domain
http_access deny raznoe

http_access allow adm
http_access allow default

http_access deny all

icp_access allow localnet
icp_access deny all

access_log /var/squid/logs/access.log squid
pid_filename /var/squid/logs/squid.pid

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

error_directory /usr/local/etc/squid/errors/Russian-1251

cache_effective_user squid
cache_effective_group squid

forwarded_for off
Блокирует некоторые обменники (rapids) группе adm_no_limit, которой они должны быть разрешены.. Нет идей?? Заранее благодарен.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: squid 2.7 доступ для групп

Непрочитанное сообщение Alex Keda » 2010-10-01 10:48:33

в логе что
Убей их всех! Бог потом рассортирует...

ac_crazy
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-10-01 9:49:52

Re: squid 2.7 доступ для групп

Непрочитанное сообщение ac_crazy » 2010-10-01 11:13:13

192.168.1.201 TCP_MISS/302 499 GET http://depositfiles.com/files/521v415t2 - DIRECT/88.208.23.56 text/html

может это быть из-за не открывающейся рекламы депозита??

1285866894.143 1686 192.168.1.201 TCP_MISS/304 363 GET http://img3.depositfiles.com/js/base.js - DIRECT/78.140.171.114 -
1285866894.961 577 192.168.1.201 TCP_MISS/304 363 GET http://img3.depositfiles.com/js/function.js - DIRECT/78.140.171.114 -
1285866896.031 1050 192.168.1.201 TCP_MISS/200 7004 GET http://img3.depositfiles.com/js/download_utils.js - DIRECT/78.140.171.114 application/x-javascript
1285866896.647 592 192.168.1.201 TCP_MISS/200 2605 GET http://img3.depositfiles.com/js/gold_offer.js - DIRECT/78.140.171.114 application/x-javascript
1285866897.254 592 192.168.1.201 TCP_MISS/200 3571 GET http://img3.depositfiles.com/images/no.png - DIRECT/78.140.171.114 image/png
1285866897.478 5026 192.168.1.201 TCP_MISS/200 97123 GET http://img3.depositfiles.com/css/main.css - DIRECT/78.140.171.120 text/css
1285866897.885 619 192.168.1.201 TCP_MISS/304 366 GET http://img3.depositfiles.com/images/console_close.gif - DIRECT/78.140.171.114 -
1285866897.898 1179 192.168.1.201 TCP_MISS/304 366 GET http://img3.depositfiles.com/images/speed_small.gif - DIRECT/78.140.171.120 -
1285866898.203 632 192.168.1.201 TCP_MISS/200 4048 GET http://img3.depositfiles.com/images/logo.png - DIRECT/78.140.171.120 image/png

ac_crazy
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-10-01 9:49:52

Re: squid 2.7 доступ для групп

Непрочитанное сообщение ac_crazy » 2010-10-01 11:44:12

перекинул группу adm_no_limit выше, до баннеров и порно, заработало, хотя раньше не шло.. буду копать 2 этих файла..

ac_crazy
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-10-01 9:49:52

Re: squid 2.7 доступ для групп

Непрочитанное сообщение ac_crazy » 2010-10-01 12:21:00

всё, решил, пару условий переместил в другой файл