forum.lissyara.su

Добавлено: **2010-03-10 15:44:06**

есть squid+squidGuard
захотел ncsa авторизацию сделать. прописал все что нужно. но возникла проблема если включаю ncsa то не работают blacklist то есть сайты не баняться
если убрать ncsa то все ок.
привожу конфиги до
squid.conf

Код: Выделить всё

http_port 3128
url_rewrite_program /usr/local/bin/squidGuard -c   /usr/local/etc/squid/squidGuard.conf
redirect_children 5
             
acl    localnet src 192.168.0.0/24          
http_access allow localnet
http_access deny all

hierarchy_stoplist cgi-bin ?

конфиг squidGuard.conf

Код: Выделить всё

dbhome /var/db/squidGuard
logdir /var/log
         
source sample-clients{
      ip 192.168.0.0/24
}
          
........................
           
acl{                
    sample-clients{
          pass   !adult .... any
          redirect http://localhost/ban.html 
   }

   default {
          pass     none
          redirect http://localhost/ban.html
   }
}

после
squid.conf

Код: Выделить всё

http_port 3128
url_rewrite_program /usr/local/bin/squidGuard -c   /usr/local/etc/squid/squidGuard.conf
redirect_children 5

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl DARIM proxy_auth REQUIRED
http_access allow DARIM
http_access deny all
             
hierarchy_stoplist cgi-bin ?

конфиг squidGuard.conf

Код: Выделить всё

dbhome /var/db/squidGuard
logdir /var/log
         
source admins{
      user dima
}
         
source clients{
       user test 
}
 ........................
   
acl{
    clients{
         pass !adult .... any
         redirect http://localhost/ban.html 
      }

    admins{
          pass !banner any
          redirect http://localhost/ban.html 
    }
             
     default {
	       pass     none
	        redirect http://localhost/ban.html
     }
}

в чем я ошибся

Добавлено: **2010-05-14 23:01:26**

а чё это?

Добавлено: **2010-05-14 23:29:24**

Однозначно делаем так:

Код: Выделить всё

http_access deny !DARIM

далее
а ты уверен что сайты банились, в случае без авторизации?
Просто в соответствии с порядком обработки http_access, помещать баны надо выше. И если предположить, что вот эта строка банит по сайтам (это же вроде не http_access):

Код: Выделить всё

hierarchy_stoplist cgi-bin ?

то ее надо выше помещать.

например так:

Код: Выделить всё

http_port 3128
url_rewrite_program /usr/local/bin/squidGuard -c   /usr/local/etc/squid/squidGuard.conf
redirect_children 5

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl DARIM proxy_auth REQUIRED

hierarchy_stoplist cgi-bin ?
http_access deny !DARIM
http_access deny all

хотя гуардом не пользовался (и не буду) и не знаю специфику его работы

Добавлено: **2010-05-14 23:38:52**

о, блин, попал под пост ап
как неудобно получилось......... хорошо что хоть не 2006 год

Добавлено: **2010-05-15 15:56:30**

а я с конца делаю нынче

совем старых уже нету

хотя, помню какой-то вопрошающий в истерике бился радостной - 3 года мол, прошло, а всё же ответили

правда, он к тому времени проблему свою решил, но всё же

)

forum.lissyara.su

Squid SquiGuard ncsa

Squid SquiGuard ncsa

Re: Squid SquiGuard ncsa

Re: Squid SquiGuard ncsa

Re: Squid SquiGuard ncsa

Re: Squid SquiGuard ncsa