FreeBSD 7.0 Transparent Squid 2.6 + SquidGuard
Добавлено: 2008-10-17 15:42:04
Есть шлюз в инет FreeBSD 7.0 pf - в качестве ната ipfw -режет скорости разграничивает доступ определенных пользователей.
Стал замечать за пользователями что сотрудники повадились порнушку качать в рабочее время. Да и начальство требует что бы сотрудники не могли заходить на сайты посвященные поиску работы.
Вот решил поставить SQUID + SquidGuard, причем подребностей в кешировании нет, инет очень быстрый и безлимитный.
Вроде как все нормально, траффик спомощью pf на SQUID завернул, инет живенько бегает. Но вот связка эта что то не работает.
Конфиг SquidGuard оставил дефлолтный, только вот адреса поменял.
squid.conf имеет следующий вид:
Я думал что большего мне и непонадобится для работы этой связки.
В логах вообще ничего нет. Куда копать подскажите, а?
P.S. на всякий случай конфиг файла squidGuard.conf
Стал замечать за пользователями что сотрудники повадились порнушку качать в рабочее время. Да и начальство требует что бы сотрудники не могли заходить на сайты посвященные поиску работы.
Вот решил поставить SQUID + SquidGuard, причем подребностей в кешировании нет, инет очень быстрый и безлимитный.
Вроде как все нормально, траффик спомощью pf на SQUID завернул, инет живенько бегает. Но вот связка эта что то не работает.
Конфиг SquidGuard оставил дефлолтный, только вот адреса поменял.
squid.conf имеет следующий вид:
Код: Выделить всё
http_port 192.168.1.12:3128 transparent
error_directory /usr/local/etc/squid/errors/Russian-1251
url_rewrite_program /usr/local/bin/squidGuard
url_rewrite_children 5
acl all src 0.0.0.0/0.0.0.0
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access deny all
В логах вообще ничего нет. Куда копать подскажите, а?
P.S. на всякий случай конфиг файла squidGuard.conf
Код: Выделить всё
source sample-clients {
ip 192.168.1.0/24
}
dest ads {
domainlist ads/domains
urllist ads/urls
redirect http://www.sys-adm.org.ua/www/ads.html
}
dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}
dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
}
dest drugs {
domainlist drugs/domains
urllist drugs/urls
}
dest gambling {
domainlist gambling/domains
urllist gambling/urls
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
}
dest mail {
domainlist mail/domains
}
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
dest proxy {
domainlist proxy/domains
urllist proxy/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
expressionlist violence/expressions
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
acl {
sample-clients {
pass !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !violence !warez !in-addr any
}
default {
pass none
redirect http://www.umka.kiev.ua/
}
}