PDA

Показать полную графическую версию : Готовый debian-сервер с DDNS, OpenVPN, Squid (фильтр https!!!) для младенцев...:D:D:D


trancid
24-10-2016, 20:24
Я новичок в дебиан-шлюзинге, начал в этом году по рекомендации гуру использовать Debian, до этого были pfsense, пробовал ipfire, smoothwall, clearos, до этого был на уровне настройки роутера Асус))), ушло много теории и уже работает на работе)))
хммм если успешно запустите на работе, то не откажусь от материального поощрения... ужс о чем это я...
задавайте вопросы в теме, раз в день вечером возможно буду просматривать тему...

User001
25-10-2016, 19:14
Готовый debian-сервер с DDNS, OpenVPN, Squid (фильтр https!!!) для младенцев...:D:D:D»А зачем он младенцам?

Затея хорошая, только все равно, с сервисами нужно разбираться. Готовый - это названный вами pfSense, к примеру.

По-моему все это неплохо бы смотрелось в виде статьи (правда, их уже много на все случаи жизни).

trancid
25-10-2016, 20:03
Для младенцев это надо понять почти с нуля почему в этой инструкции стоит так, а не как в той, почему в одной инструкций забыли н-р про ключ, права, может быть описана вообще специфичная конфигурация без упоминания автором, и начинающие могут принять это за веру в дальнейшем заблуждаясь, т.к. у них пока нет опыта, из нескольких инструкций собрать одну действительно минимальную и работающую... и так по каждому компоненту... Младенцы! если будут вопросы пишите! это сделано для вас чтобы не мыкаться по интернетам и не мучать гугл...)))

trancid
27-10-2016, 22:16
samba осталась как пережиток от wins-сервера, можно обойтись без него, но в этом случае сам дебиан-сервер не виден в Сетевом окружении, что некритично.

Squid не умеет разрешать имена? Я ж для этого настраивал DDNS чтобы не писать айпишники в белые списки... И, странно, нет страницы http://www.squid-cache.org/Doc/config/cache_dns_program/ для версии 3.5... Пжлст подскажите как сделать белый список VIP-компьютеров разрешенных по hostname ...

trancid
28-10-2016, 08:53
Кажись проблему VIP-клиентов решил.

trancid
12-12-2016, 13:58
можно ли этот шлюз использовать и как файл-сервер на Samba? т.е. если клиент будет качать объемный файл с этого файл-сервера не ляжет ли интернет?

Rezor666
12-12-2016, 14:03
Для начала определитесь что Вы хотите от сервера.
Все в одном, это очень плохой вариант.
Пакеты в Debian всегда старые, поэтому я бы не рекомендовал его использовать.
Если слабо разбираетесь то используйте pfsense, если нормально то Red Hat, CentOS, Fedora.

trancid
12-12-2016, 14:16
debian используется из-за squid 3.5.8, единственной версии, где нормально работает https-фильтр... Ну так то он нормально обновляется. Меня интересовала нагрузка на локальную сеть при скачке больших файлов с его файл-сервера, думаю, что канал полностью уйдет на передачу файла и интернет загнётся...

Rezor666
12-12-2016, 14:34
trancid, последняя версия squid 3.5.22, в репозитории для CentOS 3.5.19.
Есть rpm пакеты 3.5.22, выводы делайте сами.
Не полностью он уйдет, но работать интернет будет медленнее.

trancid
15-12-2016, 17:26
Подскажите пжлст как по mime заблокировать не явно сам сайт нижеупомянутых онлайн-радио а именно их аудиопоток? В retrofm.ru видно что только по ссылке Ретро FM заглушается, а Ретро FM 70, Ретро FM 80, Ретро FM 90 играют... Также хочу заблокировать аудиопоток на gtiradio.ru. Смотрел access лог кальмара, там явно аудиопоток не появляется, всё идет по java кажись...

Rezor666
15-12-2016, 17:42
trancid,
acl audio_video_request req_mime_type -i ^application/x-shockwave-flash$
acl audio_video_request req_mime_type -i ^video/x-ms-asf$
acl audio_video_request req_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$
acl audio_video_request req_mime_type -i ^application/x-mms-framed$
acl audio_video_request req_mime_type -i ^audio/x-pn-realaudio$

acl audio_video_reply rep_mime_type -i ^application/x-shockwave-flash$
acl audio_video_reply rep_mime_type -i ^video/x-ms-asf$
acl audio_video_reply rep_mime_type -i ^application/vnd.ms.wms-hdr.asfv1$

acl audio_video_reply rep_mime_type -i ^application/x-mms-framed$
acl audio_video_reply rep_mime_type -i ^audio/x-pn-realaudio$

http_access deny audio_video_request
http_reply_access deny audio_video_reply

trancid
23-12-2016, 20:31
Rezor666, всё это и многое другое уже имеется))) но некоторые радио не блокируются...((((
##################################MEDIA_STREAMS###################
acl reply rep_mime_type -i video/* video/ video\/ video/MP2T video/x-f4f video/mpeg video/mp4 video/ogg video/quicktime video/webm video/x-ms-wm video/x-ms-wmv video/x-ms-wmx video/x-ms-wvx video/x-sgi-movie video/flv video/x-flv video/3gpp video/3gpp2 video/x-msvideo video/h261 video/h263 video/h264 video/jpeg video/jpm video/mj2 video/vnd.dece.hd video/vnd.dece.mobile video/vnd.dece.pd video/vnd.dece.sd video/vnd.dece.video video/vnd.fvt video/vnd.mpegurl video/vnd.ms-playready.media.pyv video/vnd.uvvu.mp4 video/vnd.vivo video/x-f4v video/x-fli video/x-m4v video/x-ms-asf video/mpeg4 video/vnd.rn-realvideo
acl reply rep_mime_type -i audio/* audio/ audio\/ audio/g.722.1 audio/116 audio/adpcm audio/32kadpcm audio/amr audio/amr-wb audio/csound audio/annodex audio/mpa-robust udio/musepack audio/x-8svx audio/wavpack audio/mid audio/midi audio/x-aiff audio/x-bamba audio/x-chacha audio/x-mio audio/mp4a-latm audio/wav audio/wave audio/x-wav audio/x-gsm audio/x-mpegurl audio/x-pn-wav audio/mpegurl audio/vnd.cns.anp1 audio/vnd.cns.inf1 audio/flac audio/parityfec audio/telephone-event audio/tone audio/vnd.cisco.nse audio/prs.sid audio/x-flac audio/basic audio/L24 audio/mp4 audio/aac audio/x-aac audio/mpeg audio/ogg audio/3gpp audio/3gpp2 audio/x-ogg audio/vorbis audio/x-ms-wma audio/x-ms-wax audio/x-sd2 audio/x-scpls audio/vnd.rn-realaudio audio/x-realaudio audio/x-pn-realaudio audio/vnd.everad.plj audio/x-pn-realaudio-plugin audio/x-twinvq audio/x-twinvq-plugin audio/vnd.wave audio/webm audio/x-mod audio/x-matroska audio/vnd.vmx.cvsd audio/vnd.rhetorex.32kadpcm audio/vnd.qcelp audio/vnd.octel.sbc audio/vnd.nortel.vbk audio/vnd.dece.audio audio/vnd.digital-winds audio/vnd.dra audio/vnd.dts audio/vnd.dts.hd audio/vnd.lucent.voice audio/vnd.ms-playready.media.pya audio/vnd.nuera.ecelp4800 audio/vnd.nuera.ecelp7470 audio/vnd.nuera.ecelp9600 audio/vnd.rip audio/echospeech audio/tsplayer
acl reply rep_mime_type -i application/x-shockwave-flash application/vnd.ms.wms-hdr.asfv application/vnd.ms.wms-hdr.asfv1 application/ogg application/mp4 application/mp21 application/vnd.apple.mpegurl application/x-mpegURL application/x-quicktimeplayer application/x-fcs application/x-mms-framed application/x-mplayer2 application/x-pncmd application/x-oleobject #application/octet-stream
acl reply rep_mime_type -i ms-hdr x-fcs mms x-ms-asf
acl request req_mime_type -i video/* video/ video\/ video/MP2T video/x-f4f video/mpeg video/mp4 video/ogg video/quicktime video/webm video/x-ms-wm video/x-ms-wmv video/x-ms-wmx video/x-ms-wvx video/x-sgi-movie video/flv video/x-flv video/3gpp video/3gpp2 video/x-msvideo video/h261 video/h263 video/h264 video/jpeg video/jpm video/mj2 video/vnd.dece.hd video/vnd.dece.mobile video/vnd.dece.pd video/vnd.dece.sd video/vnd.dece.video video/vnd.fvt video/vnd.mpegurl video/vnd.ms-playready.media.pyv video/vnd.uvvu.mp4 video/vnd.vivo video/x-f4v video/x-fli video/x-m4v video/x-ms-asf video/mpeg4 video/vnd.rn-realvideo
acl request req_mime_type -i audio/* audio/ audio\/ audio/g.722.1 audio/116 audio/adpcm audio/32kadpcm audio/amr audio/amr-wb audio/csound audio/annodex audio/mpa-robust udio/musepack audio/x-8svx audio/wavpack audio/mid audio/midi audio/x-aiff audio/x-bamba audio/x-chacha audio/x-mio audio/mp4a-latm audio/wav audio/wave audio/x-wav audio/x-gsm audio/x-mpegurl audio/x-pn-wav audio/mpegurl audio/vnd.cns.anp1 audio/vnd.cns.inf1 audio/flac audio/parityfec audio/telephone-event audio/tone audio/vnd.cisco.nse audio/prs.sid audio/x-flac audio/basic audio/L24 audio/mp4 audio/aac audio/x-aac audio/mpeg audio/ogg audio/3gpp audio/3gpp2 audio/x-ogg audio/vorbis audio/x-ms-wma audio/x-ms-wax audio/x-sd2 audio/x-scpls audio/vnd.rn-realaudio audio/x-realaudio audio/x-pn-realaudio audio/vnd.everad.plj audio/x-pn-realaudio-plugin audio/x-twinvq audio/x-twinvq-plugin audio/vnd.wave audio/webm audio/x-mod audio/x-matroska audio/vnd.vmx.cvsd audio/vnd.rhetorex.32kadpcm audio/vnd.qcelp audio/vnd.octel.sbc audio/vnd.nortel.vbk audio/vnd.dece.audio audio/vnd.digital-winds audio/vnd.dra audio/vnd.dts audio/vnd.dts.hd audio/vnd.lucent.voice audio/vnd.ms-playready.media.pya audio/vnd.nuera.ecelp4800 audio/vnd.nuera.ecelp7470 audio/vnd.nuera.ecelp9600 audio/vnd.rip audio/echospeech audio/tsplayer
acl request req_mime_type -i application/x-shockwave-flash application/vnd.ms.wms-hdr.asfv application/vnd.ms.wms-hdr.asfv1 application/ogg application/mp4 application/mp21 application/vnd.apple.mpegurl application/x-mpegURL application/x-quicktimeplayer application/x-fcs application/x-mms-framed application/x-mplayer2 application/x-pncmd application/x-oleobject #application/octet-stream
acl request req_mime_type -i ms-hdr x-fcs mms x-ms-asf
acl flash rep_mime_type -i application/x-shockwave-flash
acl url urlpath_regex -i \.mp3(\?.*)?$ \.exe(\?.*)?$ \.msi(\?.*)?$ \.torrent(\?.*)?$ \.avi(\?.*) \.flv(\?.*) \.mp4(\?.*) \.mkv(\?.*) \.mov(\?.*) \.mpg(\?.*) \.wmv(\?.*)
###################################
http_access allow vip
http_access deny url
http_access deny !vip blackhttps request
http_reply_access deny !vip !flashusers reply flash

Rezor666
26-12-2016, 09:35
trancid, так отследите в чем проблема, смотрите логи сквида.

trancid
26-12-2016, 22:30
Rezor666, смотрел... только javascript идет... его уж точно трогать не стоит...)))




© OSzone.net 2001-2012